谨防垃圾邮件，小心感染Emotet银行木马

家族背景Emotet银行木马是于2014年首次发现的银行木马，惯用手法是通过垃圾邮件传播恶意脚本、恶意链接或恶意宏文档，当用户点击后会自动下载执行Emotet的恶意程序，窃取受害主机信息发送到C&am…

 Further_eye 2020-10-29 17:34:06

5,916 1 0

一次bypass Xss-waf的经历

点击上方 关注我们吧！以下是原文------小小分割线----- 那原本是一个Happy的夜晚，我搞了二两小白酒，听到领导发来的消息，还TM喝酒，加班了！接到测试网站，利用crawlergo…

 重生信息安全 2020-10-14 13:53:57

5,563 1 0

内网流量规避

这是 酒仙桥六号部队 的第 39 篇文章。全文共计2129个字，预计阅读时长8分钟。IDS和IPS概述IDS（intrusion detection syste…

 酒仙桥六号部队 2020-09-28 15:43:14

3,965 1 2

HW防守｜应急溯源分析手册汇总篇

Web漏洞应急篇 Shiro 攻击特征rememberMe恶意 Cookie rememberMe值构造前16字节的密钥 -> 后面加入序列化参数 -> AES加密 -> base6…

 Timeline Sec 2020-09-21 14:53:13

6,055 1 4

「Burpsuite练兵场」SQL注入之带外通信

SQL注入带外通信OOB（Out-of-Band）带外通信注入也是一种挺常见的注入手法，与之前的带内通信相比（发送请求，返回结果都在同一条信道内），需要借助一个额外的服务器用于获取带外信道数据。具体操…

 i春秋聚集地 2020-09-14 11:32:43

6,164 1 0

从PbootCMS审计到某狗绕过

这是 酒仙桥六号部队 的第 26 篇文章。全文共计2033个字，预计阅读时长8分钟。之前审计发现的PbootCMS2.0.3前台RCE，看了最近的版本更新漏洞被…

 酒仙桥六号部队 2020-08-26 11:13:42

6,258 0 1

渗透测试之黑白无常

这是 酒仙桥六号部队 的第 20 篇文章。全文共计3002个字，预计阅读时长10分钟。1背景本文是前段时间做过的测试，当时并没有进行截图以及记录，所以本文全篇使用本地搭建…

 酒仙桥六号部队 2020-08-21 15:20:58

7,409 0 2

蝴蝶效应翻起的内网漫游巨浪

这是 酒仙桥六号部队 的第 15 篇文章。全文共计4684个字，预计阅读时长14分钟。背景某周末接到一个安全评估的工作。在客户充分授权的情况下，拿到客户指定的几…

 酒仙桥六号部队 2020-08-18 11:51:42

7,779 0 6

RMI 利用分析

这是 酒仙桥六号部队 的第 7 篇文章。全文共计4888个字，预计阅读时长14分钟。前提了解01JNDIJNDI(Java Naming and Directo…

 酒仙桥六号部队 2020-08-05 14:52:53

5,025 1 0

「Burpsuite练兵场」Portswigger Web Security Academy介绍

Portswigger是著名神器Burpsuite的官方网站，实际上也是一个非常好的漏洞训练平台，但在国内信安圈却鲜有提及，因此从今天开始i春秋论坛作家「dll_s」表哥将对其进行全面系统的介绍。官网…

 i春秋聚集地 2020-07-29 14:35:52

5,436 0 1

巧妙绕过WAF的XSS技巧

本文提出了一种绕过XSS安全机制的新型方法，这种技术由三个阶段组成：确定Payload结构、探测和混淆处理。首先，我们需要针对给定的上下文环境，确定各种不同的Payload结构以达到最优的测试效果。接…

 安全先师 2020-07-06 15:52:32

7,538 1 0