实战 | 记一次攻防演练中的溯源经历

缘起在今年的攻防期间，通过安全设备告警分析，需要对某个源攻击IP进行溯源反制，并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前，首先应该判断是否真的存在攻击行为，攻击的特征，攻击类型，攻…

 HACK_Learn 2022-09-07 15:15:13

19,617 0 2

【Java安全指北】1、序列化与反序列化杂谈

0x1 前言在拖延了几天之后，这个系列终于算正式开启了，Java安全目前的热门程度可以说是红队必知必会，我曾一度陷入开始学Java安全-学CC链-放弃-再次开始学习Java安全的怪圈，好比背单词始终都…

 白袍 2022-09-06 17:42:24

12,845 0 4

WMCTF 2022|iOS一解题chess官方writeup

以下文章来源于陌陌安全 ，作者陌陌安全写在前面本次WMCTF2022很开心邀请到了陌陌安全的dwj1210同学来给 WMCTF 2022 出了一道客户端的赛题。传统的客户端 CTF 一般无论…

 白帽100安全攻防实验室 2022-09-06 16:16:03

11,305 0 6

某通T+ 漏洞分析

前言：这两天朋友圈都被某通的产品被勒索的信息给刷屏了。说句实在话，我应该也算是第一手接触应急场景的，只可惜当时没分析出来到底是怎么被拿下权限的。最后才看到绿盟的博客讲到攻击的流程，才发现原来自己还是太…

 白帽100安全攻防实验室 2022-09-06 14:31:54

11,963 0 0

测试中遇到的一些js加密和签名问题

001某平台数据包内容加密测试时抓包发现数据包的请求包和返回包内容都进行了加密，且请求包内容形如：abchtrne/rerhn34rhnfe，而返回包内容则为{"data":&qu…

 晚上 2022-09-06 12:01:07

17,324 0 0

某次红蓝对抗之Solr-RCE实战绕过

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2022-09-05 15:54:51

14,906 0 0

设置密码的10大规律和5个习惯

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2022-09-05 14:44:28

12,610 0 5

edusrc漏洞笔记（逻辑篇）

///////前言由于文章是实战结束后才想起来写的，部分漏洞被修复，可能文章内容有些欠缺，各位读者请见谅。本人vx:moli2020666888，公众号：Poker安全全文纯手打，有错误的地方还请各位…

 离 2022-09-05 14:07:00

16,955 0 1

【安全热点】从畅捷通漏洞利用事件看勒索病毒如何防治

一、概述近期不法分子利用流行企业办公软件畅捷通T+的任意文件上传漏洞（0day），上传恶意文件并投放勒索病毒，对用户机器内的文件进行加密，要求支付赎金0.2比特币（约2.8万元人民币）。目前已有大量用…

 安全狗 2022-09-02 16:39:31

43,000 0 0

某OA 审计小记

通达oa 作为攻防演练中出场率较高的一套 OA 系统，决定先从历史漏洞开始挖掘分析，对通达oa 有一个初步的了解通达oa 11.9 的下载地址 默认安装地址是 D:MYOA 联网状态下会自动更新到通达…

 蚁景网安实验室 2022-09-02 10:57:25

10,310 0 0

实战 | 记一次渗透拿下某儿童色情网站的经过

来源：诚殷网络，作者：X学员经熟人介绍，接到了某地公安的一个关于儿童色情相关的案件，从0到shell的过程。首页界面：个人中心界面：经过对网站的侦察，发现了一处SQL注入漏洞。POST /home/a…

 HACK_Learn 2022-09-02 9:53:10

19,019 0 2

实战 | 记录一次JWT的越权渗透测试

简单介绍：在一次某行动暂停之后，某单位重新对自身的业务进行了评估，系统业务使用SSO进行登录，而这个SSO登录后的子系统访问采用JWT进行认证，因此有了这一个漏洞的发生，漏洞利用较为简单，各位师傅请见…

 HACK_Learn 2022-09-01 16:43:06

14,905 0 1

畅捷通0day勒索攻击事件关联归因及产品解决方案

点击上方"蓝字"关注我们吧！01概述畅捷通T+近期，畅捷通T+软件的0day漏洞，被“魔笛”黑客组织利用进行勒索攻击活动，引起较大社会影响。安天积极跟进支持主管部门工作，在事件、样…

 AntiyLab 2022-09-01 16:01:01

12,004 0 0