登陆 注册
  • 『流量分析溯源』有人删除了数据库中的登录记录,找到攻击者境内的IP地址。

    googxxoogoogxxoo 2020-04-13

    前言题目地址:https://www.mozhe.cn/bug/detail/NDU3RnFGTitFdUlaOXNlNFp6QzUydz09bW96aGUmozhe背景介绍:某公司安全工程师抓取到一段Wireshark数据包,发现有人删除了数据库中的登录记录,找到攻击者境内的IP地址。使用工具:WireSharkWireShark流量分析首先打开 23.p...

  • 对棋牌app漏洞挖掘以及一些工具(附送0DAY)

    CDL路飞CDL路飞 2020-04-13

    大家好,很久没更新有没有想我呢。(大家想要的东西附在文章末尾,回复关键字下载获取下载地址)没错,就是那个越权帮别人支付订单,xss打自己cookie的男人,他回来了。前段时间写的帮粉丝渗透棋牌app,被很多朋友私信问我到底怎么搞下来的,他们也想来这么一套一顿操作猛如虎的连环打法。但是我怎么可能告诉你们我是admin/123456进去的?那不是有损我在你们面前...

  • 黑客利用深信服SSL VPN攻击,如何快速排查?

    XdfXdf 2020-04-09

    TAG:VPN、Sangfor、远控TLP:白(报告使用及转发不受限制)日期:2020-04-06摘要自1月下旬起,微步情报局捕获多个伪装成深信服VPN升级程序SangforUD.exe的恶意样本,经核实发现:此次事件是黑客利用非法控制的深信服SSL VPN设备,利用其客户端升级校验缺陷,投递具备恶意功能的升级文件“SangforUD.exe”到VPN客户端...

  • 对于个人信息安全你真的了解吗

    googxxoogoogxxoo 2020-04-04

    前言信息安全是指保护信息和信息系统(包括硬件、软件、数据、物理环境和基础设施)的网络安全, 以防止未经授权的访问、使用、泄漏、破坏、修改或销毁, 确保信息以及信息系统的完整性、可用性、机密性、未授权拷贝和主机系统安全。那么信息泄露会造成哪些严重后果?下面为大家介绍下信息安全基础知识科普。信息安全信息安全本身包括的范围很大, 大到国家军事政治等机密安全, 小范...

  • 记一次渗透棋牌APP实录

    lyly 2020-04-04

    利用模拟器安装好APP,然后进行BURP抓包分析通过各种手工分析,找到某处SQL注入漏洞.之前信息收集的时候已经知道目标开放1433端口(爆破失败) 因此注入的时候,直接 --dbms=mssql  加快速度.注入点类型:SA权限的注入点,原谅我菜,目前还没找到后台地址,数据库实在太特么乱了,虽然只有几个数据表,但是我不想一个一个的去翻,...

  • ThinkPHP 6.0.1 漏洞分析(任意文件操作)

    Hacker毒皇Hacker毒皇 2020-04-04

    原文作者:Zeo  本文已通过作者授权,未经授权禁止转载.0x00:漏洞描述    2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作漏洞.该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshel...

  • 由一个系统激活工具引起的一次简单测试

    Hacker毒皇Hacker毒皇 2020-04-04

    各位好,我是零度攻防实验室的精神小伙,Etion今天可以说是很气愤了,但也挺有意思。。。为什么这么说呢?事情的起因是这样的。。。新搭建了一个Win7虚拟机环境,随便找了一个激活工具,官网是这样的。。。(全程不会打码,让大家看看这帮人是多坑小白用户),这种站居然上了百度第一名,说明投入很高了本身就是虚拟机随便用一下,没想那么多,下载了一个激活工具于是乎在虚拟机...

  • 领略cdn绕过的魅力

    CDL路飞CDL路飞 2020-04-04

    导语当网站架设一个带有云盾防护的cdn,无疑是对我们的web渗透造成了极大的困扰,当你的web一把梭失效之后,更多时候会让你对你的渗透目标进入苦思冥想的状态。cdn概念内容分发网络(英语:Content Delivery Network或Content Distribution Network,缩写:CDN)。内容分发网络节点会在多个地点,多个不同的网络上摆...

  • 游戏安全之外挂与反外挂

    矿泉水矿泉水 2020-03-29

    游戏安全之外挂与反外挂DNF喇叭公告最新写法:DNF前几天进行了100级内容的更新,游戏内数据也发生了些许变化,其中包括游戏喇叭,通过OllyDbg附加游戏之后,找到喇叭公告Call之后,如下图Call 0xE54260这个Call在点进去之后,如图由之前的mov eax,dword ptr [ecx+0x50]变成了现在的mov eax,dword ptr...

  • 微信远程攻击面简单的研究与分析

    星辰星辰 2020-03-24

    在完成了对 FaceTime 的一系列漏洞挖掘与研究后,我们决定对微信的音视频通信做一些分析。经分析后发现,当微信语音通话连接建立成功之后,微信客户端将解析远端发来的网络报文并还原成多媒体流。在还原解析的过程中,如果处理远端数据的代码存在问题时就会形成一个远程的攻击面。在针对这个攻击面进行深入挖掘后我们发现了若干可以造成远程内存破坏的漏洞。本篇文章我们将选择...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.