扫一扫
了解小程序
代码审计之xhcms
序言闲来无事,想想搞点啥,这两天天天渗透app和小程序,搞得头都是大的,刚好前两天朋友给了个熊海cms,顺便审计一下0x01 xhcmsv1.0源码下载熊海cms源码,源码之家等都有,小心软件捆绑!!…
细说渗透江湖之披荆斩棘
这是 酒仙桥六号部队 的第 40 篇文章。全文共计2824个字,预计阅读时长10分钟。前言说来话长, 在一个月黑风高的晚上,突然接到一个渗透任务,貌似还挺急,在客户充分授…
关于floor()报错注入,你真的懂了吗?
这是 酒仙桥六号部队 的第 35 篇文章。全文共计2459个字,预计阅读时长9分钟。简述floor报错注入也有叫group报错注入的,都一样,指的都是他们。fl…
机缘巧合之下拿下个发卡网还撸了把羊毛
0x01 事情经过家乡群有个不是我们老家的广告狗天天发“出售微信抢红包软件”广告,发一次两次就算了,每天都发。最讨厌的是我在群里吹牛逼的时候他出来发广告?严重影响群内人员吹逼,十分可恶~,然后加了好友…
安全小课堂第130期【ch1st的白帽子之路】
JSRC从2013年成立到现在,白帽师傅和我们共同经历了6个春秋,在这些不长不短的日子里,JSRC积累了一箩筐的白帽子成长故事。这些白帽子故事,有些感人,有些励志,也有些坎坷。看上去,白帽子们的日子很…
WAF Bypass数据库特性(Mysql探索篇)
0x01 前言我们经常利用一些数据库特性来进行WAF绕过。在Mysql中,比如可以这样:内联注释: /*!12345union*/selectMysql黑魔法: select{x user}from{…
一键安装藏隐患,phpStudy 批量入侵的分析与溯源
一、前言近日,腾讯安全云鼎实验室监测到大量主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号;同时,云鼎实验室还监测到此类帐号被大量创建的同时存在对应帐号异地登录的情况。Windows 的帐号名…
安全小课堂第113期【二次注入漏洞挖掘】
Web应用程序已经从上世纪简单的脚本演变成了如今的单页应用。然而,随着Web应用程序的不断复杂化不同类型的安全漏洞也随之而来。其中有一种被称之为二次注入的漏洞,该漏洞是一种在Web应用程序中广泛存在的…
代码审计Day1 — in_array函数缺陷
本文转载自先知社区:https://xz.aliyun.com/t/2451本文由红日安全成员: 七月火 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。最近我…
四十余款破解工具携带病毒 专偷盗版用户信用卡账户等隐私信息
一、 概述近日,火绒安全团队截获病毒“Socelars”,正通过KMSpico、Adobe Photoshop 等四十余款软件破解工具进行传播。该病毒会利用被感染用户的facebook临时登…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼