当前节点:sec-in
时间节点
2020-09-27 18:29:54sec-in
由过滤器/拦截器对用户输入进行安全检查,是开发人员针对SQL注入比较常用的一种修复方式。尤其是过滤了select等关键字后很多注入就显得“鸡肋”,记一次相关场景下SQL注入导致的“越权”问题。
2020-09-27 18:29:54sec-in
本文主要讲述了一篇从XSS开始到XSS结束的以月饼为主题所做的种种努力,当然本故事纯属虚构,如有雷同,纯属巧合。2020年9月的某一天,天朗气清,惠风和畅。我默默打开日历,打算看下今日运势,宜划水..
2020-09-27 18:09:02sec-in
在本文中,我们为读者详细介绍了Instagram应用代码执行漏洞有关的背景知识,以及通过模糊测试在Mozjpeg项目中发现的安全漏洞。
2020-09-27 18:09:01sec-in
在本文中,我们将为读者介绍wildcopy型漏洞的利用方法,以及Android的堆分配器的运行机制等知识。
2020-09-27 18:09:00sec-in
在上一篇文章中,我们为读者介绍wildcopy型漏洞的利用方法等内容,在本文中,我们将继续为读者介绍Mozjpeg内部的内存管理器以及相关堆布局等知识。
2020-09-27 18:09:00sec-in
在上一篇文章中,为读者介绍Mozjpeg内部的内存管理器以及相关堆布局等知识。在本文中,我们将综合上面的知识点,进一步探讨该漏洞的可利用性。
2020-09-27 11:52:38sec-in
Nim语言编写的疑似APT28的键盘记录器类样本分析,经分析,该类样本使用Nim语言编写,这似乎符合APT28近期恶意代码开发风格。
2020-09-25 13:58:25sec-in
在实际渗透中,我们用到最多的就是Potato家族的提权。本文着重研究Potato家族的提权原理以及本地提权细节。
2020-09-24 11:00:19sec-in
样本的适用场景应该是APT组织攻击或红队攻击中,通过渗透测试成功向目标上传了CS马,但是由于CS的易检测的特制,不适于现代实现持久化控制的目的。又在cs马中硬编码了一段payload。
2020-09-24 11:00:18sec-in
WordPress 插件 File Manager 被曝存在一个严重漏洞,攻击者利用该漏洞可以在含有 File Manager 的 WordPress 网站上执行上传木马,执行任意命令和恶意脚本。
2020-09-24 11:00:18sec-in
在本文中,我们将为读者详细介绍在IBM QRadar Wincollect 7.2.0 - 7.2.9中被曝出的本地提权漏洞。
2020-09-21 18:56:25sec-in
cve-2020-1472域提权漏洞,nb-plus的漏洞。当成功利用此漏洞时,攻击者可无需通过身份验证,在网络中的设备上运行经特殊设计的应用程序,获取域控制器的管理员权限。
2020-09-21 18:14:18sec-in
关于SSRF漏洞的文章,读者也许已经读过很多了,例如有的SSRF漏洞甚至能够升级为RCE漏洞——尽管这是大部分攻击者的终极目标,但本文介绍的重点,却是SSRF经常被忽略的影响:对于应用程序逻辑的影响。
2020-09-21 18:14:18sec-in
本文为读者详细介绍了如何使用本地Windows日志、Sysmon和PCAP来检测高危漏洞CVE-2020-1472。
2020-09-10 10:38:56sec-in
没有断点,不用动态调试的代码审计,是没有灵魂的。正所谓工欲善其事必先利其器,所以要想代码审计好,配置环境少不了(单押)。
2020-09-03 15:09:34sec-in
之前学习了很多理论知识与操作流程,但未进行实际验证,未避免"纸上谈兵"这一哲学问题出现,故今天“实战”验证下前期所学,不敢奢求太多,此文对伙伴们有稍许即可,更盼望伙伴可以引导与指正,共同学习、共同进步
2020-09-03 14:31:05sec-in
某些参数存在任意文件读取的漏洞时候,一般会想直接获取到例如ssh 账号,web远吗或者数据库账号等信息,这里浅谈任意文件下载获取web目录绝对路径的几个tips。
2020-09-03 14:31:04sec-in
DWR是一个用于改善web页面与Java类交互的远程服务器端Ajax开源框架,可以帮助开发人员开发包含AJAX技术的网站。当开启debug模式时会存在信息泄漏问题。
2020-09-03 14:31:04sec-in
Controller是能被用户访问到的接口(对应的参数、访问用户可控),负责业务的封装以及页面的跳转,通过梳理对应的接口检查对应的业务实现,检查对应的sql逻辑,能帮助我们快速的检索代码中存在的缺陷。
2020-08-27 17:40:27sec-in
本文分析一个已经修复的IE 11中的0day漏洞——CVE-2020-1380。该漏洞是IE JS引擎jscript9.dll 中的UAF 漏洞。
2020-08-25 11:34:28sec-in
短信炸弹是短信业务中比较常见的一个缺陷风险,由于对第三方短信平台的接口实现不熟悉,在进行业务开发时很可能会因为格式化的问题导致系统本身的频次限制绕过。
2020-08-19 11:36:25sec-in
记录下常见的App安全评估方法,若存在问题希望伙伴们可以指正,也希望可以给出一些建议,共同学习,共同进步。
2020-08-19 11:13:22sec-in
微服务中Hystrix可以检测到服务的可用性,但是不够直观。使用Hystrix Dashboard会提供一个监控平台,方便查看服务的可用性。但是不进行相关的访问控制的话会存在信息泄漏风险。
2020-08-17 14:28:30sec-in
Java代码审计连载——关于交易类模块中常见的业务逻辑缺陷案例(金额篡改、恶意刷单、条件竞争等常见的业务逻辑缺陷案例)
2020-08-17 14:07:02sec-in
成因:打开Office文档时,FLTLDR.EXE将被用于渲染包含该漏洞的嵌入式EPS文件。该文件是由PostScript语言编写而成
2020-08-10 17:36:55sec-in
CVE-2017-8570实际上是一逻辑漏洞,该漏洞利用了OLE中Composite Moniker对象在组合File Moniker对象
2020-08-10 15:54:16sec-in
常见的越权一般是通过修改对应的业务凭证完成的,本文通过实际代审案例,梳理每个模块共通的业务凭证,通过跨模块session覆盖的方式完成了对应的越权利用。
2020-08-06 18:41:02sec-in
刚入门很大的一个问题是不知道要安装什么软件,对于网上搭建环境的教程都只是告诉安装什么工具,一通乱搞最后不知道自己装了什么。文章将讲述入门的iot安全研究员需要安装哪些工具,这些工具都是做什么的
2020-08-04 18:44:21sec-in
Oracle注入连载系列,范围查询业务(例如添加分类、区间查询等)中Oracle注入的简单检测以及相关的利用思路。
2020-08-03 10:29:48sec-in
记录学习中的点点滴滴,希望此记录可帮助到伙伴们,也盼望伙伴们可以指正错误、指引方向。
网络安全应急响应学习记录-初识
2020-07-31 16:25:20sec-in
在日常的活动中,我们都可以看到LNK载荷的存在,从U盘蠕虫对U盘文件进行伪装,以达到欺骗受害人点击的目的
2020-07-31 11:08:51sec-in
Crc反调试原理很简单,简单来说就是开启一个线程,在这个线程中不断地对内存中代码段的数据进行校验,如果校验时值发生了改变直接调用退出之类的函数关闭程序。
2020-07-30 18:21:50sec-in
最近在研究代码审计漏洞的时候,特别注意了一下PHP反序列化漏洞,该漏洞又被成为PHP对象注入,个人感觉比较有意思,所以通过通俗易懂的语言来简单说一下PHP反序列的安全问题。
2020-07-29 15:19:45sec-in
火眼开源恶意代码行为分析工具Capa介绍: capa由两个主要组件组成,这些主要组件通过算法对未知程序进行分类。首先,代码分析引擎从文件中提取功能; 其次,逻辑引擎查找以通用规则格式表示的功能组合。
2020-07-28 18:18:44sec-in
在特定的过滤器场景下,结合xss的payload进行../的变形,可以绕过安全限制进行任意文件下载,获取系统上的敏感文件内容。
2020-07-21 13:57:10sec-in
在最近的几年中,PowerShell显然已经成为了一种功能强大的脚本语言,在本文中,我们将展示如何在Kali上使用Powershell建立PSSession。
2020-07-20 17:18:17sec-in
Adlice PEViewer(RogueKillerPE)是一款PE分析器软件,可在进行恶意软件分析时提供帮助。
2020-07-20 17:18:17sec-in
swagger-ui会根据我们在代码中的设置来自动生成Api说明文档,若存在相关的配置缺陷的话,可能会存在信息泄漏问题。
2020-07-20 17:18:17sec-in
今天学习的内容是让大家简单的了解下病毒静态分析技术,若有不当之处希望伙伴们可以指出,让我们共同完善,共同进步(✿◡‿◡)
2020-07-20 17:18:17sec-in
响尾蛇(又称**SideWinder**,**T-APT-04**)是一个背景可能来源于印度的 APT 组织,该组织此前已对巴基斯坦和东南亚各国发起过多次攻击, 该组织以窃取政府, 能源, 军事
2020-07-20 17:18:16sec-in
Anubis是一个著名的银行凭据窃取木马,可为攻击者提供RAT后门,并发送垃圾邮件、短信等。您可以在在Google Play商店的许多应用程序中都可以找到它的身影。
2020-07-20 17:18:16sec-in
ThinkPHP是MVC结构的开源PHP框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的,本文分析了ThinkPHP3.2.3的几种SQL注入漏洞
2020-07-20 17:18:16sec-in
ThinkPHP是由上海顶想公司开发维护的MVC结构的开源PHP框架。本文分析了ThinkPHP5.0.x 中两种由于method调用任意方法导致RCE的情况
2020-07-20 17:18:16sec-in
本文介绍了DisplayLink USB显卡软件中滥用Windows上特权进程执行文件操作来实现本地特权升级
2020-07-20 17:18:16sec-in
在上一篇文章中,介绍了hijack dll的基本概念和漏洞检测方法,这篇文章通过具体示例来演示如何通过劫持bypas AMSI。
2020-07-20 17:18:15sec-in
Apache Shiro反序列化利用的两个关键条件是key和可用gadget,结合实战以及shiro的CookieRememberMeManaer的调用过程,浅谈获取Key的几种方式。