-
0x00 前言《渗透测试学习笔记》系列文章之前已经发了好几篇了,但是都是属于单点突破系列,意在撕开一张口子为下一阶段的持续渗透做准备。今天这篇文章略有不同,笔者将试图呈现一个完整的内网渗透过程。文章略…
-
3. Arithmetic Issues算数问题?通常来说,在编程语言里算数问题导致的漏洞最多的就是整数溢出了,整数溢出又分为上溢和下溢。整数溢出的原理其实很简单,这里以 8 位无符整型为例,8 位整…
-
前言博主我每天看到那么对小情侣进进出出酒店有点小羡慕,更何况酒店里面都是各种情趣房,大圆床,啧啧.....但是你可知道,假如有一天,你连上酒店WiFi之后,你的手机名称就出现在了别人的手机上,这就非常…
-
该项目是NCC集团的一项举措。这是一个开放的合作项目,致力于发现安全社区内的智能合约漏洞。GitHub地址 https://github.com/CryptoServices/dasp在了解…
-
最近区块链漏洞不要太火,什么交易所用户被钓鱼导致 APIKEY 泄漏,代币合约出现整数溢出漏洞致使代币归零, MyEtherWallet 遭 DNS 劫持致使用户 ETH 被盗等等。频频爆出的区块链安…
-
FastJson库是Java的一个Json库,其作用是将Java对象转换成json数据来表示,也可以将json数据转换成Java对象。使用非常方便,号称是执行速度最快的库,看了一下使用的那个算法的分析…
-
安全事件最近,智能合约漏洞很火。让我们再来看一下4月22日BeautyChain(BEC)的智能合约中一个毁灭性的漏洞。BeautyChain团队宣布,BEC代币在4月22日出现异常。攻击者通过智能合…
-
0x01 Anonymous这道题是 HITCON2017 一道题的删减版,拿 Writeup 里的 payload 即可获得 flag参考文章:https://lorexxar.cn/2017/11…
-
一、 概述近日,火绒安全团队截获病毒“Socelars”,正通过KMSpico、Adobe Photoshop 等四十余款软件破解工具进行传播。该病毒会利用被感染用户的facebook临时登…
-
背景2017年9月,360互联网安全中心首家发现了利用msSQL进行大规模入侵并释放挖矿木马的僵尸网络。木马先期通过永恒之蓝漏洞进行传播,后期转为对msSQL进行弱口令攻击传播,入侵成功后释放挖矿木马…
-
前言ISCC 2018 CTF中,一些题目还是很不错的。但是需要吐槽的就是这个积分机制,私以为一次性放出所有题目而且反作弊机制完善的情况下动态积分这个方法很好。但是,战线太长还是不要用动态积分。不过话…
-
渗透技巧——Pass the Hash with Remote Desktop
渗透技巧——Pass the Hash with Remote Desktop安全脉搏SecPulse.Com独家发文,欢迎转发分享,平台如需转载请先联系授权。0x00 前言在渗透测试中,如果获得了某…
-
相信大家今天一定被羊毛党刷爆光大银行信用卡的信息刷屏了。有人甚至在朋友圈晒出战绩,在5月25日凌晨的一个小时中,有中介靠替人刷卡变现挣了四十万元! 猎人君整理了一下资料,为大家还原该事件:&…
-
MOSEC移动安全技术峰会始办于2015年,由盘古团队和POC主办,至今已成功举办三届。会议立足于高质量的安全技术,覆盖iOS、Android、Windows三大移动平台,致力于分享移动安全领域前沿性…
-
前言博主从小就是一个喜欢把事情简单化的男人,但是现实总是在不经意间给你太多的惊喜,比如不停的搬家。博主从大学毕业到现在前前后后凑足了10次搬家运动,终于在第10次搬家的时候搬进了真正属于自己的房子。1…
