i春秋聚集地
安全脉搏

23

文章

225

积分

0

收藏

0

关注

4

粉丝

i春秋聚集地旨在为信息安全爱好者提供及时有效的信息渠道和体验平台,欢迎关注公众号(icqedu),和“i春秋学院”微博了解更多网络安全新知识~

至今

2022-11-7
资讯

制售假证团伙被抓,背后居然是3名90后小伙! 

i春秋“网络犯罪案例分析”专栏定期更新真实案件,通过剖析网络犯罪案例,加强网络安全从业者的法律意识。电焊工、塔吊等特种作业人员需要具备相关专业知识和技能,须按照国家有关规定经专业培训、取得相应资格后,…

2022-6-24
漏洞复现

Fastjson 1.83漏洞利用猜想 

x00 前言在不久前fastjson<1.2.83又爆出来了新的问题,详细内容可以参考 https://github.com/alibaba/fastjson/wiki/security_upd…

2022-6-13
CTF

使用CodeQL分析CTF题目 

前言CodeQL是近几年很火的一个语义代码分析引擎,使用CodeQL可以像查询数据一样来查询代码,编写查询用于查找代码中的漏洞。笔者作为一名安全竞赛研究员,尝试使用CodeQL来协助CTF中Java题…

2022-6-13
脉搏文库

高版本glibc堆的几种利用手法 

前言 本文旨在讲述在glibc 2.34ubuntu 高版本下(2.34-0ubuntu3.2)的一些利用手法是否依旧可以使用。会对某些手法进行概括,并没有对其进行深入透彻的讲述。感兴趣的朋友可以自行…

2022-4-20
资讯

GitHack任意文件写入漏洞预警与修复方案 

前言最近几天,关注的lijiejie大佬的GitHack项目提交了commit[1],Change Log写着Fix abitrary file write vulnerability。GitHack…

2022-3-2
资讯

专栏丨员工为牟私利,利用抓包技术获取服务器数据,会是什么下场? 

随着互联网的迅速普及和广泛应用,网络安全问题日益凸显,为了规范和约束网络运营者的行为,保障基础设施和网络空间的安全,国家相继出台了《网络安全法》、《密码法》、《数据安全法》、《个人信息保护法》等诸多法…

2020-9-24
Web安全

Burpsuite内部的cookie处理机制 

在实际的练习中,我们发现如果对Burpsuite中的cookie管理机制有一个大致了解的话,会更有利于实验的进行,同时在实际的渗透测试中学会使用Burpsuite进行cookie自动化处理也是一项应该…

2020-9-17
Web安全

「Burpsuite练兵场」CSRF(一) 

CSRF(Cross-site request forgery,跨站点请求伪造)是一种是挟制终端用户在当前已登录的Web应用程序上执行非本意操作的攻击方法,它允许攻击者诱导用户执行他们不打算执行的操作…

2020-9-14
Web安全

「Burpsuite练兵场」SQL注入之带外通信 

SQL注入带外通信OOB(Out-of-Band)带外通信注入也是一种挺常见的注入手法,与之前的带内通信相比(发送请求,返回结果都在同一条信道内),需要借助一个额外的服务器用于获取带外信道数据。具体操…

2020-9-3
漏洞

CVE-2020-2555:Weblogic Cohence反序列化RCE分析利用 

在对Java Web应用程序进行研究时,不安全的反序列化漏洞已经成为了攻击者或研究人员的常见目标了。这些漏洞将导致他人在目标设备上可靠地实现远程代码执行,而且这类漏洞通常很难修复。2020年3月6日W…

2020-8-27
Web安全

「Burpsuite练兵场」SQL注入及相关实验(一) 

说到SQL注入漏洞,各位小伙伴一定是耳熟能详,作为一种常见的高危漏洞,其对于应用程序的损害是非常严重的。因此这也是一个在渗透测试的过程中具有高优先级的验证目标,所以将与之相关的实验进行优先讲述。SQL…

2020-8-12
Web安全

【Windows SDK学习】基础概念介绍 

什么是Windows SDK?SDK即Software Develope Kit(软件开发工具包),它包含了进行Windows软件开发的文档和API函数的输入库、头文件(因为API在动态链接库中,这些…

2020-8-5
Web安全

「Burpsuite练兵场」验证机制漏洞 

Burpsuite练兵场系列文章更新啦,今天的内容是延续上期关于验证机制漏洞的讲解,对实验感兴趣的小伙伴千万别错过了呦!身份验证机制中的其他一些漏洞这一次的实验仍然聚焦于身份验证机制。可以发现,一个看…

2020-8-5
Web安全

「Burpsuite练兵场」第二节:验证机制漏洞 

本文是 i 春秋论坛作家「dll_s」表哥原创的Burpsuite练兵场系列文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。上期回顾「Burpsuite练兵场」Portswigg…

2020-7-29
Web安全

「Burpsuite练兵场」Portswigger Web Security Academy介绍 

Portswigger是著名神器Burpsuite的官方网站,实际上也是一个非常好的漏洞训练平台,但在国内信安圈却鲜有提及,因此从今天开始i春秋论坛作家「dll_s」表哥将对其进行全面系统的介绍。官网…