登陆 注册
  • CVE-2020-7471 漏洞详细分析原理以及POC

    昔日昔日 2020-02-20

    这几天疫情爆发,只能待在家里为社会多做些贡献,一天深夜无意逛安全资讯的时候发现最新的一个漏洞:CVE-2020-7471 Potential SQL injection via StringAgg(delimiter)。漏洞是 django 的,于是我将漏洞编号拿到 google 查找了一番,发现并没有找到任何关于这个漏洞的详细说明和利用 POC,于是我动手...

  • 对某灰色产业cms审计|云购CMS

    昔日昔日 2020-02-15

    别祝我今天快乐 祝我今天有你~    嘿嘿嘿,这是xDay团队的第一篇反黑灰产业的代码审计文章。这次给大家看的是一个曾经风靡一时的一元云购的一套程序。我就纳闷儿了...这玩意儿现在还在骗人??于是乎就开始着手挖几个洞。0X01 目录结构    首先我们先看一下结构,sy...

  • 浅析社会工程学情报搜集:互联网=军火库

    googxxoogoogxxoo 2020-02-15

    起源世界第一黑客凯文·米特尼克在《欺骗的艺术》中曾提到,人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,就能把你的所有个人情况信息、家庭状况、兴趣...

  • 内网横向渗透的常用姿势

    googxxoogoogxxoo 2020-02-15

    横向渗透和内网优势在渗透行动中,目标往往是获得整个内网的控制权,从而发动 APT(高级持续性威胁)攻击。但在更多时候,我们的起点只是一两台通过 0day / 1day 漏洞攻陷的机器。什么是横向渗透横向渗透,就是在已经攻占部分内网主机的前提下,利用既有的资源尝试获取更多的凭据、更高的权限,进而达到控制整个内网、拥有最高权限、发动 APT 的目的在横向渗透中,...

  • 网站log日志分析与要点总结

    草头薛草头薛 2020-02-14

    网站log日志有什么用?网站log日志其实就是百度蜘蛛抓取的记录,百度蜘蛛每来一次,并且都抓取了什么,哪类蜘蛛来进行抓取的,网站log日志都会记得非常清楚,我们可以获取日志进行分析,百度蜘蛛今天都抓取了我们多少个页面,其中哪些页面没有抓取成功等等,从而可以进行优化我们的网站,使之更加符合网站SEO优化。在哪里可以获取到log日志!哪里可以获取到log日志那?...

  • PHPStudy后门事件分析

    googxxoogoogxxoo 2020-02-13

    本文为看雪论坛优秀文章看雪论坛作者ID:lipssPHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外,还可以正向执行任意php代码。影响版本Phpstudy 2016php\php-5.2.17\ext\php_xmlrpc.dll php\php-5....

  • CVE-2019-1388: Windows UAC 提权

    googxxoogoogxxoo 2020-02-13

    漏洞简介该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示 Secure Desktop这些提示是由名为 consent.exe 的可执行文件产生的,该可执行文件以NT AUTHORITY\SYSTEM权限运行,完整性级别为System因为用户可以...

  • 我如何在15分钟内使用对比CE实现$ 600的Bug赏金– CVE- 2019-8442

    安云安云 2020-02-13

    我们生活在充满活力的经济中,该经济正在不断开发新的创收方式。Bug赏金计划使我着迷,例如BugCrowd上的Atlassian 。从这些程序中获得切实的回报并非易事。经过多年的参与,我可以证明标准已经很高。花费时间和精力来解决每个程序和涉及的应用程序范围。  但是您要说的是,如果下限被降低,突然之间就会更容易,更快地获得回报。你会参加吗?...

  • GitHub中公开的敏感数据

    安云安云 2020-02-11

    执行摘要第42单元《云威胁报告:2020年春季》侧重于DevOps的实践,以确定云中发生错误配置的位置。该博客提供了对GitHub存储库的详细分析,以及对“左移”安全性检查的迫切需求,以使所有团队(DevOps,工程和安全性)能够更早地发现并解决问题。很少有数据仓库比GitHub更广泛地用于从开发到生产的快速跟踪代码。然而,正如古老的格言所说,“速度越快,风...

  • 滑动验证码攻防对抗

    CDL路飞CDL路飞 2020-02-10

    续上篇,实战笔记之X厂滑动验证码漏洞挖掘关键字:接口XSS、重复校验、灰黑产识别阅读简介:第二节,绕过和攻击                 第三节:风控防御一、背景介绍  &nb...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.