登陆 注册
  • 利用WAF进行拒绝服务攻击

    星辰星辰 2020-06-23

    利用WAF进行拒绝服务攻击原创 BaoGuo (CleverBao)一、拒绝服务攻击拒绝服务攻击,英文名称是Denial of Service.简称DOS,即拒绝服务,造成其攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽...

  • 主机安全——洋葱Webshell检测实践与思考

    星辰星辰 2020-06-03

    作者:【腾讯安全平台部数据安全团队】baz & spidersWebshell是网站入侵的常用后门,利用Webshell可以在Web服务器上执行系统命令、窃取数据等恶意操作,危害极大。Webshell因其隐秘性、基于脚本、灵活便捷、功能强大等特点,广受黑客们的喜爱,因此Webshell的检测也成为企业安全防御的重点,Webshell检测已是主机安全系...

  • 微信远程攻击面简单的研究与分析

    星辰星辰 2020-03-24

    在完成了对 FaceTime 的一系列漏洞挖掘与研究后,我们决定对微信的音视频通信做一些分析。经分析后发现,当微信语音通话连接建立成功之后,微信客户端将解析远端发来的网络报文并还原成多媒体流。在还原解析的过程中,如果处理远端数据的代码存在问题时就会形成一个远程的攻击面。在针对这个攻击面进行深入挖掘后我们发现了若干可以造成远程内存破坏的漏洞。本篇文章我们将选择...

  • 【原创】教你搭建一个免费好用的代理池项目

    星辰星辰 2020-03-10

    作者:小仙人 引言:为什么需要代理池呢?那是因为我们日常在渗透测试的过程中,使用扫描器或者频繁访问站点会触发网站的反爬机制,最典型的反爬手段就是把你的IP给Ban了,一旦IP给Ban了,那么你就无法正常进行渗透了。这个时候就需要用到代理池了。当然,如果你的VPN节点足够多也可以解决这个问题,再或者使用黑洞代理,动态切换IP,但是这些手段都要收费。本...

  • CVE-2020-1938:Apache Tomcat文件包含复现

    星辰星辰 2020-03-10

    本文作者:Loading(Timeline Sec复现组成员)本文共843字,阅读大约需要2~3分钟声明:请勿做非法用途,否则后果自负0x01 简介Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。0x02 漏洞概述由于Tomcat默认开...

  • 无密码登录他人QQ空间可查看加密相册

    星辰星辰 2020-03-08

    一、前言本文主要讲解如何窃取已登录QQ或TIM用户的ClientKey(前提是当前电脑的QQ或TIM是登录状态),并悄无声息的获取其QQ或TIM的空间登录权限的链接,然后可以在任意一台电脑上都可以无密码登录其QQ空间,也可以查看其加密相册等。具体的实现流程后期可以优化的更完美,因为时间原因只测试了基本功能的实现。只是提供一种思路,大家可以发散思维,把流程更加...

  • Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)

    星辰星辰 2020-02-26

    Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connecto...

  • QQ安全中心 - 动态口令的生成算法

    星辰星辰 2020-02-20

    鉴于该App的服务群体是中文用户,故本篇文章不提供英文版。I won't provide English version for this article. Because the app serves for QQ users which are Chinese mainly.1. 动态口令的生成算法动态口令的生成算法和RFC6238协议类似。这里...

  • TP6.0反序列化利用链挖掘思路总结

    星辰星辰 2019-12-16

    最近CTF中TP反序列化考的比较频繁,从前段时间的N1CTF到最近的安洵杯都利用了ThinkPHP反序列化,疯狂填坑,审计挖掘了下TP5、TP6反序列化中的利用链,本篇主要总结下TP6利用链的挖掘思路。小白文章,大佬们请略过。。。TP5反序列化入口都是在Windows类的析构方法,通过file_exists()函数触发__toString 魔术方法...

  • 禅道全版本rce漏洞分析

    星辰星辰 2019-09-16

    1 厂商简介禅道项目管理软件是一款国产的,基于LGPL协议,开源免费的项目管理软件,它集产品管理、项目管理、测试管理于一体,同时还包含了事务管理、组织管理等诸多功能,是中小型企业项目管理的首选,基于自主的PHP开发框架──ZenTaoPHP而成,第三方开发者或企业可非常方便的开发插件或者进行定制。厂商官网:https://www.zentao.net/而此次...

1
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.