登陆 注册
  • 中国黑客群体的真实收入

    易酒辰易酒辰 2020-05-25

    文章来源于黑白之道从圈外认知来说,黑客一直被认为是高收入群体,黑客有白帽和黑帽处于黑白两道的黑客会的技术都有些相似,但是却是对立的,白帽做网络安全,修补漏洞。黑帽各种破坏,挖数据,攻击漏洞。可能很多人都会觉得黑帽黑客会赚的非常多,让我们一起看看吧。一个黑客年薪是多少呢?以下数据来源上万名相关从业者的问卷统计,不分黑白帽,数据仅供参考,不排除有人调皮乱填。白帽...

  • 通达OA < 11.5任意用户登录漏洞分析

    易酒辰易酒辰 2020-04-28

    背景近期,安恒Zionlab团队通过监控发现通达OA官网于2020年04月17日发布了最新11.5版本。产品更新说明中只提示修复了已知的若干问题,但经过团队成员补丁对比之后,发现官方修复了一处任意用户登录漏洞。漏洞危害未经授权的攻击者可以通过构造进行任意用户登录(包括admin),登录之后可进一步上传恶意文件控制网站服务器。影响范围通达OA < 11....

  • 聊聊安全测试中如何快速搞定Webshell

    易酒辰易酒辰 2019-05-07

    WEB安全漏洞中,与文件操作相关的漏洞类型就不少,在大部分的渗透测试过程中,上传文件(大、小马)是必不可少的一个流程,然而各种各样的防火墙拦截了文件上传,遂整理文件操作相关漏洞的各种姿势,如有不妥之处,还望各位斧正,小东感激不尽。最近在代码审计某项目的时候发现了一个文件上传漏洞,但是在生产环境测试的过程中,各种各样的“狗”和“盾”都给拦截了,徒有漏洞,没法儿...

  • 大批量Kindeditor文件上传事件的漏洞分析丨TideSec.

    易酒辰易酒辰 2019-05-06

    一 漏洞背景       KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。KindEditor使用JavaScript编写,可以无缝的于Java、.NET、PHP、ASP等程序接合。 Kin...

  • Windows认证及抓密码总结

    易酒辰易酒辰 2019-05-01

    1. windows的认证方式主要有哪些?windows的认证方式主要有NTLM认证、Kerberos认证两种。同时,Windows Access Token记录着某用户的SID、组ID、Session、及权限等信息,也起到了权限认证的作用。其中,NTLM认证主要有本地认证和网络认证两种方式。本地登录时,用户的密码存储在%SystemRoot%\system...

1
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net