登陆 注册
  • Joomla 3.4.6-RCE漏洞复现

    skleyskley 2019-10-22

    0X1 漏洞概述Joomla是一套全球有名的CMS系统,基于PHP语言加上MySQL数据库所开发出来的WEB软件系统,目前最新版本是3.9.12。可以在多种不同的平台上部署并且运行。该漏洞本质上这是一个Session反序列化导致的RCE漏洞,由于Joomla对于Session的特殊处理,导致漏洞触发并不需要登陆。因此成了Pre-auth RCE漏洞详情分析,...

  • 数据全裸时代,你的隐私有多容易获取?

    skleyskley 2019-10-12

    大家好我是痴海,一位转型做增长的爬虫师,由于工作的缘故,对于身边许多信息都非常敏感。上个月朋友圈有很多人都在晒四六级成绩,有人欢喜有人忧愁,而我却感受到深深的恐惧。2018 年腾讯手机管家在一个报告中公布了一个数据:在 2017 年检测到恶意网址 2837 万,拦截恶意网址 1067 亿次,全中国平均每人每年要被恶意攻击 76 次。互联网方便我们生活的同时,...

  • PC微信逆向:使用CE+OD查找个人数据

    skleyskley 2019-08-10

    微信版本查找微信名首先用CE附加微信输入自己的微信名,然后选择类型为字符串,点击搜索,在众多搜索结果中找到最下方唯一一个绿色的地址,这个就是微信名的基址既然找到了微信名,那么微信号,头像等信息肯定是在同一片内存区域挨着的,所以只要找到这个基址我们就可以搜索出后面的数据点击查看内存,然后按Ctrl+G,输入刚才找到的微信名的地址5B33D91C可以看到出现了手...

  • 基于攻防演练的社会工程案例猜想

    skleyskley 2019-06-23

    背景:最近在忙HW,听说有社会工程攻击,根据相关书籍,假象了一些安全宣贯场景。简单记录,仅供参考。参考材料:(1)《CISSP指南all in one》(最厚的那本)(2)《社会工程1-安全体系中的人性漏洞》(3)《社会工程3-防范钓鱼欺诈》案例猜想一:账号骗取(例如星巴克注册打折)案例描述:某公司楼下出现一个星巴克广告牌,写着回馈周边企业用户,注册享6折,...

1
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.