实战 | 记录某一天安服仔的漏洞挖掘过程

前言作为一个拿着几 K 工资的安服仔，某一天上级给了一个网站需要挖挖洞。客户不愿意提供测试账号，通过其他位置拿到账号规则，然后进行爆破的时候把账号都锁了，因此还被投诉了。记录一下一天的漏洞挖掘过程，过…

 HACK_Learn 22天前

5,383 0 2

漏洞情报 | Docker容器逃逸漏洞 CVE-2020-15257

通告信息2020年12月01日，安识科技A-Team团队监测到containerd 官方发布安全更新，修复了Docker容器逃逸漏洞（CVE-2020-15257）。Containerd 是一个控制守…

 安识科技 2020-12-03 10:08:50

7,195 0 0

ThinkCMF 高危漏洞分析与利用

一、组件介绍1.1 基本信息ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架。ThinkCMF提出灵活的应用机制，框架自身提供基础的管理功能，而开发者可以根据自身的需求以应用的形式进…

 Further_eye 2020-11-18 14:31:44

4,119 0 0

谨防垃圾邮件，小心感染Emotet银行木马

家族背景Emotet银行木马是于2014年首次发现的银行木马，惯用手法是通过垃圾邮件传播恶意脚本、恶意链接或恶意宏文档，当用户点击后会自动下载执行Emotet的恶意程序，窃取受害主机信息发送到C&am…

 Further_eye 2020-10-29 17:34:06

6,107 1 0

“匿影”木马升级Rootkit驻留，发展僵尸网络挖矿捞金

0x0 背景概述近日，深信服安全团队通过深信服安全设备发现一起安全事件，感染主机引发了下载恶意Powershell脚本（160001） 的安全告警。经过研究发现该病毒名为“匿影”木马，主要目的是进行挖…

 Further_eye 2020-08-14 17:46:14

7,150 0 1

细说渗透江湖之出荆棘入深林

这是 酒仙桥六号部队 的第 4 篇文章。全文共计4133个字，预计阅读时长12分钟。前言大家好，我是一名正义的使者，常常在黑夜来临的时候，徜徉在网络的海洋中，突破层层防御…

 酒仙桥六号部队 2020-06-19 17:16:26

12,118 1 4

Frida Java Hook 详解（安卓9）：代码及示例（下）

前言在（上）篇及之前的若干篇中，我们学会了如何使用FRIDA官方API，对FRIDA的API有了基本的认识(详见https://github.com/r0ysue/AndroidSecurityStu…

 万能钥匙SRC 2020-06-04 10:42:17

20,082 0 4

Frida Java Hook 详解（安卓9）：代码及示例（上）

Frida Java Hook 详解（安卓9）：代码及示例（上）前言1.1 FRIDA SCRIPT的"hello world"1.1.1 "hello world&qu…

 万能钥匙SRC 2020-05-28 11:00:22

20,052 0 9

如何在社交媒体广告中使用地理位置

在社交媒体广告中使用地理定位已不仅是暂时的热潮。越来越多的公司正在使用基于位置的广告来提高其广告投放的效果。而且，他们不会感到失望，因为一项研究显示，百分之八十的营销人员发现，基于位置的广告和营销可以…

 埃文科技 2020-05-11 17:15:25

15,907 1 6

安全编码实践之一：注入攻击防御

如何编写安全代码？保护自己免受注入攻击！我已经在这个问题上工作了好几个月，试图理解是什么让代码变得脆弱，现在，我收到了这个简单的答案 - 糟糕的编程习惯。现在这看起来很明显，但编程…

 Bypass007 2019-05-05 15:47:23

5,817 1 3

阿里云Access Token问题 – 项目收获记录

0x00 前言Q：在获得权限较低的Webshell的情况下，如何继续扩大收获？A：首先，信息搜集，分别包含：当前权限，主机网络环境、系统进程、网络连接状况、散落的凭证等，然后进行战略分析是否需要提权如…

 倾旋 2019-04-03 15:02:09

7,510 0 4