列目录引起的一系列高危漏洞并获取一万五千元赏金记录

0x01 前言一次很偏的子域名列目录所引起的一系列高危漏洞，教你薅厂商羊毛。0x02 漏洞背景一次金融众测项目，称其主站子域名为target.com。0x03 漏洞挖掘过程这次出现问题的站点我们称之为…

 网络安全之旅 2023-03-23 14:55:56

8,326 1 0

CVE-2023-23752：Joomla未授权访问漏洞

上方蓝色字体关注我们，一起学安全！作者：H1kki@Timeline Sec本文字数：3706阅读时长：4～6min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Joomla：开…

 Timeline Sec 2023-03-22 17:17:58

8,029 0 1

真实客户勒索病毒处置案例

作者：redhatd，转载于freebuf。一、工具介绍这边主要先介绍一下常用工具主要是安全检查或逆向的。主要是WINDOWS的工具，实际处置案例中，遇上linux 概率极低。一方面主要病毒或勒索都是…

 hackctf 2023-03-22 15:37:27

30,563 0 3

实战|大量目标渗透的详细过程

声明：以下内容均为日常工作，渗透已获授权，本人干的肯定是正事。文章中马赛克遮住了敏感信息，当然也失去了一点观赏性，发出来是想做技术交流，但这是实战一定不能泄露信息，否则小饭碗子就没喽，搞不好还得进小铁…

 hackctf 2023-03-22 15:12:08

12,316 0 0

关于“堆”题的总体思路

浅说一下pwn堆并用一个简单的例子具体说明给刚入坑堆的小朋友说的一些思路说一下堆是什么堆你可以看成一个结构体数组，然后数组里每个元素都会开辟一块内存来存储数据那么这块用来存储数据的内存就是堆。结构体数…

 蚁景网安实验室 2023-03-22 13:36:10

12,156 0 1

记一次曲折的黑盒oa到通杀getshell

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2023-03-21 17:18:50

11,623 0 1

很刑啊！把全校学生信息都搞出来了！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2023-03-21 16:39:46

13,279 0 2

Kali Linux虚拟机连宿主机代理配置！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2023-03-21 10:55:34

16,194 0 3

APP代码保护方案原理分析

 0理解基础1 Ollvm是现在很多集成用于so文件的代码保护方案，ollvm有几个代码保护方案分别为控制流平坦化、虚假指令、指令替换、字符串加密。这几个保护方案啊是可以通过累加方…

 编码安全 2023-03-20 15:28:22

11,719 0 1

PHP代码审计-某cms逻辑漏洞导致getshell

以下文章来源于亿人安全 ，作者N1eC文章首发在：奇安信攻防社区https://forum.butian.net/share/2142前言 如果存在exec进行拼接的漏洞，该如何绕过 &am…

 蚁景网安实验室 2023-03-20 13:52:29

28,921 0 5

【漏洞预警】Linux kernel释放后使用漏洞

1. 通告信息近日，安识科技A-Team团队监测到Red Hat官方发布安全公告，披露了Linux kernel中一个可能导致释放后使用的漏洞（CVE-2023-28466）。对此，安识科技…

 安识科技 2023-03-17 17:51:23

8,508 0 3

【恶意文件】RootFinder Stealer恶意文件通告

恶意家族名称：RootFinder威胁类型：信息窃取简单描述：RootFinder 是一款基于 .NET 的窃密工具，该程序使用了 .NET Reactor进行多次混淆，运行时可以窃取主机信息和数十款…

 Further_eye 2023-03-17 14:52:21

12,531 0 0

SDK的一些安全测试

 SDK安全要求 在android应用开过过程中，SDK是android应用中不可缺少的一部分，通过集成各种第三方的SDK可以减少APP应用开发的工作量。但是在APP应用中集成各种…

 编码安全 2023-03-16 16:55:40

11,996 0 0

防治 “虚假种草” 的风控对抗方案

1.1 什么是刷量？初级的理解，刷量可以理解为数据造假，例如使用作弊手段获得虚假的点赞、收藏等数据，以此来谋得更高的商业价值。在电商场景中的刷量更多集中在商家维度，例如聘请刷单用户并利用虚假物流构造交…

 编码安全 2023-03-16 16:19:04

10,158 1 2