老书生
2019-10-22
本文作者:xiaoYan(贝塔安全实验室-核心成员)实验环境:目标机:Windows7攻击机:Kali Linux演示过程:最近研究留后门姿势发现一个比较有意思的跟大家分享一下,大佬勿喷!0x00 大家一定都知道映像劫持后门,修改注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVe...
老书生
2019-10-08
大家好,我是九歌这天,我和往常一样,翻看着粉丝给我发的消息,有一条消息引起了我的留意,这位粉丝的老婆因为迷上了网赌,把买房的一百多万存款全部输干净了按往常来说,我是不会对这种赌博输钱给予帮助,但看他向我如此哭诉,并说不指望找回了那笔钱,只要这个网站不会再害其他人就行了。我也就答应他试一试,我加了他的微信接着我让他描述了一遍起因经过 (这个哥们也太惨了,我看着...
老书生
2019-06-09
说明:此次检测为官方授权检测!!!表情包与文章无关正文如下:事情是这样的某一天在一个安全交流群里聊天,一个朋友说他们老师叫他去检测下他们学校官网,后来朋友他找到了我让我帮助他进行安全检测。我这么菜,但是还是去看看吧。首先我们打开主站访问robots.txt文件,是存在的,可以看出是isite的 cms(在此之前听都没听过….)。去百度了下看下有啥公开的漏洞吧...
老书生
2019-06-04
本系列文章将针对ThinkPHP的历史漏洞进行分析,今后爆出的所有ThinkPHP漏洞分析,也将更新于ThinkPHP-Vuln(https://github.com/Mochazz/ThinkPHP-Vuln) 项目上。本篇文章,将分析 ThinkPHP中存在的文件包含漏洞。漏洞概要本次漏洞存在于ThinkPHP模板引擎中,在加载模版解析变量时存...
微软 Pluton 处理器-为 Windows pc 的未来设计的安全芯片
2020-12-27
