关注我们

黑白网成立于2014年,基于丰富的技术和经验,专注于信息安全,提供网络安全攻防、极客创意类文章、黑白帽黑客类技术文章、全球互联网实时动态。旨在提高国民IT经验,安全并非一个人的责任。 互联网时代,诸君共勉!

  • 光猫 ZXHN F450 3.0 漏洞分析与利用以及破解

    光猫 ZXHN F450 3.0 漏洞分析与利用以及破解

    最近家里宽带升级了200M,于是某信以我的老光猫(烽火某型号)不支持为由,给我换了新的光猫。说实话还是有点不舍得的,毕竟老的光猫是没有无线的(个人觉得这是个累赘,家里已经装了UBNT的AP覆盖,而且也会增加光猫的功耗,最关键我的老光猫是破解...

    Andy 安全文摘 2019.07.28 817699
  • 一次对学校AVCON系统的渗透

    一次对学校AVCON系统的渗透

    起初就是想扫下学校内网的IIS服务器,看看内网是否存在put漏洞的IIS服务器。出来一堆的结果就顺手点了下......发现目标存在任意文件下载,就把系统的shadow文件给下载了回来。http://xxxxxxx/download.acti...

    Lzers 安全文摘 2019.07.28 646349
  • CVE-2019-11229 Gitea RCE

    CVE-2019-11229 Gitea RCE

    首话在四月十三号的时候,gitea推送了v1.7.6版本,更新日志说到修复了一个安全问题。之前都没有关注,直到这几天看到先知作者群的师傅们讨论了一下这个洞的利用手段,比较感兴趣,于是跟了一下。这个洞复现起来稍微有一点麻烦,主要是golang...

    hahajack 安全文摘 2019.07.27 587552
  • 反溯源-cs和msf域名上线

    反溯源-cs和msf域名上线

    前言在拿下了目标机之后,目标机在内网里面,使用用msf或者CS时,用VPS做服务器的话,会导致自己的VPS的IP泄露,很容易被溯源。最快最稳的方式当然还是找跳板,当然我这种严格遵守网络安全法的好孩子是不可能有肉鸡做跳板的。思来想去,查阅了一...

    梦幻传奇 安全文摘 2019.07.26 608219
  • JNI技术绕过rasp防护实现jsp webshell

    JNI技术绕过rasp防护实现jsp webshell

    背景笔者近日看到了这样一篇文章:那些年我们堵住的洞 – OpenRASP纪实    想到rasp这的类具是基于java、php运行期的堆栈信息进行分析,可以尝试使用jni技术进行绕过。java技术栈中...

    lego 安全文摘 2019.07.24 644642
  •  SA-CORE-2019-008 DRUPAL 访问绕过漏洞分析

    SA-CORE-2019-008 DRUPAL 访问绕过漏洞分析

    0x01 概述7 月 17 日,Drupal 官方发布 Drupal 核心安全更新公告,修复了一个访问绕过漏洞,攻击者可以在未授权的情况下发布 / 修改 / 删除文章,CVE 编号CVE-2019-6342公告地址:https://www....

    清风渡 安全文摘 2019.07.24 551223
  • 基于元数据提取的渗透测试案例

    基于元数据提取的渗透测试案例

    背景MITRE ATT&CK™测试过程元数据提取citrix通道写poc提交漏洞参考资料背景    笔者的一位朋友--就职于安客思科技公司的sunrise童鞋,早先受某SRC委托参与该集团的渗...

    清风渡 安全文摘 2019.07.24 586103
  • CVE-2019-10999复现

    CVE-2019-10999复现

    前言记录在复现CVE-2019-10999时踩的坑。漏洞信息https://github.com/fuzzywalls/CVE-2019-10999该漏洞存在于Dlink DCS-93xL、DCS-50xxL系列摄像头的所有固件版本中。在设...

    七笙 安全文摘 2019.07.22 599475
  • CVE-2019-5782: Inappropriate implementation in V8 漏洞利用

    CVE-2019-5782: Inappropriate implementation in V8 漏洞利用

    参考链接https://bugs.chromium.org/p/chromium/issues/detail?id=906043https://chromium.googlesource.com/v8/v8/+/4e3a17d0408627...

    张三 安全文摘 2019.07.22 580599
  • 线下赛AWD训练平台搭建手册

    线下赛AWD训练平台搭建手册

    相信大多数人都参加过CTF线上赛,但很少人接触到CTF线下赛AWD竞赛模式。因为没有怎么接触到AWD线下赛导致缺乏这方面的经验,虽然说网上有很多AWD的起手式、打法套路以及竞赛总结。但毕竟是人家的参赛经验,没有接触到真实环境终究还是纸上谈兵...

    御龍 安全文摘 2019.07.20 729943