记一次内网靶场实战（下篇）

（接上篇）绕过disable_functions但是这里命令执行返回的是127，应该是disable_functions禁用了命令执行的函数，在windows下绕过disable_functions的…

 合天网安实验室 4天前

3,750 1 0

记一次内网靶场实战（上篇）

前言本环境为黑盒测试，在不提供虚拟机帐号密码的情况下进行黑盒测试拿到域控里面的flag。环境搭建内网网段：192.168.93.0/24外网网段：192.168.1.0/24攻击机：kali：192.…

 合天网安实验室 4天前

5,724 0 0

glibc2.29下unsortedbin_attack的替代方法

前言：如今glibc已经发布了glibc 2.31版本，利用也变得越来越难，主要原因是新的版本中加入了更多的check，不过现在大多数的题目还是基于glibc2.23 2.27和2.29这3个版本。我…

 合天网安实验室 5天前

5,391 0 0

Android逆向破解入门

前言：前年的时候搞过一点Android逆向，好久没搞了，最近有个哥们让我帮他做个Android逆向的小题目，于是拾起来Android逆向的知识重新来搞搞吧，这个apk十分简单，属于入门级的Androi…

 合天网安实验室 5天前

3,748 0 0

PYthon继承链（egg）的思考和实战

前言 起初学习ssti的时候，就只是拿着tplmap一顿乱扫，然后进行命令执行，之前深入学习了一下PYthon继承链；今天写个文章进行加深记忆和理解。基础知识class返回一个实例所属的类；…

 合天网安实验室 10天前

6,350 0 4

浅析phar反序列化漏洞攻击及实战

前言 phar反序列化漏洞很久之前就开始接触了；因为当时出了点问题导致一直无法成功，所以当时直接去学习其他的漏洞了；今天觉得是时候把这个漏洞补上去了；漏洞成因 phar文件会以序列…

 合天网安实验室 10天前

4,733 0 3

无括号和svg的xss构造利用

前言最近我学习了一些新的xss技巧在这里分享给大家！0x01 JavaScript without parentheses using DOMMatrix背景以前我们有两个解决xss不带括号的方法但是…

 合天网安实验室 11天前

6,447 0 2

官宣 | DevSecOps敏捷安全大会2021即将开幕

2021年7月21日，由中国信息通信研究院（CAICT）指导、悬镜安全主办、腾讯安全协办的中国首届DevSecOps敏捷安全大会2021（DSO 2021）将在北京举行。DevSecOps敏捷安全大会…

 PIG-Z 12天前

3,765 0 3

Windows 取证之BMChache

0x0、概述BMChache全称RDP Bitmap Chache，即RDP（远程桌面协议）位图缓存。是Windows为了加速RDP连接时的显示，减少数据量的传输，改善RDP连接体验的一种缓存机制。0…

 合天网安实验室 12天前

6,291 0 3

第二届AFSS-亚太金融安全峰会最终议程确定！（7.23周五上海）

当前，金融行业在国民经济体系中占据着至关重要的地位。在新技术、新业务形态不断涌现的前提下，金融行业已然面临前所未有的安全挑战。“AFSS-亚太金融安全峰会”由安世加主办，以“护驾金融，安定民生”为主题…

 PIG-Z 13天前

4,791 0 2

Apache Shiro反序列化识别那些事

1.1 关于Apache ShiroApache shiro是一个Java安全框架，提供了认证、授权、加密和会话管理功能，为解决应⽤安全提供了相应的API:认证-⽤用户身份识别，常被称为用户”登录” …

 合天网安实验室 14天前

5,923 1 2

【漏洞预警】Windows Defender远程代码执行漏洞

1. 通告信息近日，安识科技A-Team团队监测发现Google Project Zero发布了CVE-2021-31985的分析细节。对此，安识科技建议广大用户及时升级到安全版本,并做好资…

 安识科技 17天前

6,272 0 1

漏洞情报｜YAPI远程代码执行0day漏洞风险预警

近日，腾讯主机安全（云镜）捕获到YAPI远程代码执行0day漏洞在野利用，该攻击正在扩散。受YAPI远程代码执行0day漏洞影响，大量未部署任何安全防护系统的云主机已经失陷。为避免您的业务受影响，腾讯…

 云鼎实验室 18天前

5,126 0 0

网安行业这几个熟悉又陌生的名词，啥帽子都清楚啦？

随着网络的普及，黑客、暗网、黑产网络上不法分子越来越多。但现在从国家到每个人对于网络安全意识越发的重视，魔高一尺道高一丈，白帽、红帽的出现打击了不法分子嚣张的气焰，那么，这几个熟悉又陌生的名词你知道是…

 埃文科技 18天前

5,859 0 0

“苦象”组织上半年针对我国的攻击活动分析

点击上方"蓝字"关注我们吧！01概述近期，安天CERT在梳理安全事件时，发现一批针对我国军工、贸易和能源等领域的网络攻击活动。攻击手法存在伪造身份向目标发送鱼叉邮件，投递恶意附件诱…

 AntiyLabs 19天前

3,962 0 0