渗透不会反弹shell？来教你写一个cmd的shell

渗透不会反弹shell？来教你写一个cmd的shell包含的库：#include <winsock2.h> #include <windows.h> #in…

 蚁景网安实验室 2021-02-03 11:42:23

10,870 0 6

一次受益颇多的CTF(RE/PWN)

##前言这个是Hgame_CTF第三周的题目，难度一周比一周大，而且还涉及了多方面的知识，一整期做下来对或许会有一个比较大的提升。其中有一道逆向，是通过监控本地端口来获取输入的，第一次接触这种输入模式…

 蚁景网安实验室 2021-02-03 11:08:22

9,495 0 1

利用微信的更新功能进行权限维持

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后…

 潇湘信安 2021-02-02 17:59:32

12,617 0 2

Apache Druid 远程代码执行漏洞（CVE-2021-25646）

1. 通告信息 2021年02月01日，安识科技A-Team团队监测到Apache Druid官方发布安全更新，通报了一个远程代码执行漏洞，该漏洞编号为CVE-2021-25646，漏洞等级…

 安识科技 2021-02-02 12:01:29

11,829 0 3

WebSphere XML外部实体注入漏洞（CVE-2020-4949）

1. 通告信息近日，安识科技A-Team团队监测到IBM官方发布通告修复了WebSphere Application Server（WAS）中的一个XML外部实体注入漏洞（CVE-2020-…

 安识科技 2021-02-02 11:54:23

9,872 0 0

春秋杯2021新年欢乐赛ai题old_driver详解

最近一直在搞毕业设计，听说有个AI题，就水了一下。ctf中机器学习题很少（划掉 是会做的机器学习题很少），这次正好记录下解题步骤。题目描述题目附件链接：https://share.weiyun.com…

 小帽 2021-02-02 10:48:02

10,762 0 9

免费证书和商业证书有什么区别？应该如何选择？

网站部署SSL证书实现HTTPS加密，大家应该都知道吧？在选择SSL证书的你，是否有过这样的纠结？使用免费证书还是购买商业证书呢？同样都是SSL证书，免费证书和商业证书区别在哪？应该如何选择呢？什么是…

 TrustAsia亚洲诚信 2021-02-01 16:10:25

6,359 0 4

CTF练习-小游戏解密俄罗斯方块

进入实验环境，打开题目地址，发现是个俄罗斯方块的游戏，尝试先玩了几局，但是并没有什么用，玩游戏就能获得flag？感觉不太靠谱，看看有没有别的思路。我们先分析这个游戏服务，这是一个web的游戏，那么我们…

 蚁景网安实验室 2021-02-01 16:00:46

8,205 0 1

攻击界的新世代：超级CC降临

网络世界高速发达也错综复杂，互联网环境暗流涌动，企业线上线下出现两难，这两个现象在今年最为常见：对于线下，客户作为投机分子，自然是择良木而栖，这对企业而言是莫大的损失，因此很难像以往那样把业务扩展开来…

 HOT-Allen 2021-02-01 15:45:57

7,707 0 5

【安全研究】记一次lampiao靶机渗透

↑ 点击上方 关注我们最近笔者整理各类靶机，发现部分靶机没有做过记录，因此借此对lampiao靶机渗透思路进行一次总结，以此完善笔记。‍‍‍记录过程一、导入Lampiao靶机后选择NET模式…

 安全狗 2021-02-01 15:29:18

7,174 0 3

记一次面试bypass宝塔+安全狗的手注

喜欢就关注我吧，订阅更多最新消息前言最近在准备找工作,有一家公司给我发来了这样一条消息,于是有了这篇文章.因本文是bypass成功后,才写的可能会缺少一些图.(耗费本菜鸡半天时间,因为之前都是mysq…

 蚁景网安实验室 2021-02-01 14:57:26

10,047 1 5

Hospit勒索变种瞄准制造业，深信服首发解密工具

背景概述Hospit勒索病毒最早于2020年12月被发现，其主要通过RDP暴破等方式传播，具有很强的行业针对性。早期变种加密后缀为”.guanhospit”，攻击目标均为医疗单位。而此次发现的变种加密…

 Further_eye 2021-02-01 14:07:36

11,353 0 0