当前节点:sec-in
时间节点
2020-09-03 15:09:34sec-in
之前学习了很多理论知识与操作流程,但未进行实际验证,未避免"纸上谈兵"这一哲学问题出现,故今天“实战”验证下前期所学,不敢奢求太多,此文对伙伴们有稍许即可,更盼望伙伴可以引导与指正,共同学习、共同进步
2020-09-03 14:31:05sec-in
某些参数存在任意文件读取的漏洞时候,一般会想直接获取到例如ssh 账号,web远吗或者数据库账号等信息,这里浅谈任意文件下载获取web目录绝对路径的几个tips。
2020-09-03 14:31:04sec-in
DWR是一个用于改善web页面与Java类交互的远程服务器端Ajax开源框架,可以帮助开发人员开发包含AJAX技术的网站。当开启debug模式时会存在信息泄漏问题。
2020-09-03 14:31:04sec-in
Controller是能被用户访问到的接口(对应的参数、访问用户可控),负责业务的封装以及页面的跳转,通过梳理对应的接口检查对应的业务实现,检查对应的sql逻辑,能帮助我们快速的检索代码中存在的缺陷。
2020-08-27 17:40:27sec-in
本文分析一个已经修复的IE 11中的0day漏洞——CVE-2020-1380。该漏洞是IE JS引擎jscript9.dll 中的UAF 漏洞。
2020-08-25 11:34:28sec-in
短信炸弹是短信业务中比较常见的一个缺陷风险,由于对第三方短信平台的接口实现不熟悉,在进行业务开发时很可能会因为格式化的问题导致系统本身的频次限制绕过。
2020-08-19 11:36:25sec-in
记录下常见的App安全评估方法,若存在问题希望伙伴们可以指正,也希望可以给出一些建议,共同学习,共同进步。
2020-08-19 11:13:22sec-in
微服务中Hystrix可以检测到服务的可用性,但是不够直观。使用Hystrix Dashboard会提供一个监控平台,方便查看服务的可用性。但是不进行相关的访问控制的话会存在信息泄漏风险。
2020-08-17 14:28:30sec-in
Java代码审计连载——关于交易类模块中常见的业务逻辑缺陷案例(金额篡改、恶意刷单、条件竞争等常见的业务逻辑缺陷案例)
2020-08-17 14:07:02sec-in
成因:打开Office文档时,FLTLDR.EXE将被用于渲染包含该漏洞的嵌入式EPS文件。该文件是由PostScript语言编写而成
2020-08-10 17:36:55sec-in
CVE-2017-8570实际上是一逻辑漏洞,该漏洞利用了OLE中Composite Moniker对象在组合File Moniker对象
2020-08-10 15:54:16sec-in
常见的越权一般是通过修改对应的业务凭证完成的,本文通过实际代审案例,梳理每个模块共通的业务凭证,通过跨模块session覆盖的方式完成了对应的越权利用。
2020-08-06 18:41:02sec-in
刚入门很大的一个问题是不知道要安装什么软件,对于网上搭建环境的教程都只是告诉安装什么工具,一通乱搞最后不知道自己装了什么。文章将讲述入门的iot安全研究员需要安装哪些工具,这些工具都是做什么的
2020-08-04 18:44:21sec-in
Oracle注入连载系列,范围查询业务(例如添加分类、区间查询等)中Oracle注入的简单检测以及相关的利用思路。
2020-08-03 10:29:48sec-in
记录学习中的点点滴滴,希望此记录可帮助到伙伴们,也盼望伙伴们可以指正错误、指引方向。
网络安全应急响应学习记录-初识
2020-07-31 16:25:20sec-in
在日常的活动中,我们都可以看到LNK载荷的存在,从U盘蠕虫对U盘文件进行伪装,以达到欺骗受害人点击的目的
2020-07-31 11:08:51sec-in
Crc反调试原理很简单,简单来说就是开启一个线程,在这个线程中不断地对内存中代码段的数据进行校验,如果校验时值发生了改变直接调用退出之类的函数关闭程序。
2020-07-30 18:21:50sec-in
最近在研究代码审计漏洞的时候,特别注意了一下PHP反序列化漏洞,该漏洞又被成为PHP对象注入,个人感觉比较有意思,所以通过通俗易懂的语言来简单说一下PHP反序列的安全问题。
2020-07-29 15:19:45sec-in
火眼开源恶意代码行为分析工具Capa介绍: capa由两个主要组件组成,这些主要组件通过算法对未知程序进行分类。首先,代码分析引擎从文件中提取功能; 其次,逻辑引擎查找以通用规则格式表示的功能组合。
2020-07-28 18:18:44sec-in
在特定的过滤器场景下,结合xss的payload进行../的变形,可以绕过安全限制进行任意文件下载,获取系统上的敏感文件内容。
2020-07-21 13:57:10sec-in
在最近的几年中,PowerShell显然已经成为了一种功能强大的脚本语言,在本文中,我们将展示如何在Kali上使用Powershell建立PSSession。
2020-07-20 17:18:17sec-in
Adlice PEViewer(RogueKillerPE)是一款PE分析器软件,可在进行恶意软件分析时提供帮助。
2020-07-20 17:18:17sec-in
swagger-ui会根据我们在代码中的设置来自动生成Api说明文档,若存在相关的配置缺陷的话,可能会存在信息泄漏问题。
2020-07-20 17:18:17sec-in
今天学习的内容是让大家简单的了解下病毒静态分析技术,若有不当之处希望伙伴们可以指出,让我们共同完善,共同进步(✿◡‿◡)
2020-07-20 17:18:17sec-in
响尾蛇(又称**SideWinder**,**T-APT-04**)是一个背景可能来源于印度的 APT 组织,该组织此前已对巴基斯坦和东南亚各国发起过多次攻击, 该组织以窃取政府, 能源, 军事
2020-07-20 17:18:16sec-in
Anubis是一个著名的银行凭据窃取木马,可为攻击者提供RAT后门,并发送垃圾邮件、短信等。您可以在在Google Play商店的许多应用程序中都可以找到它的身影。
2020-07-20 17:18:16sec-in
ThinkPHP是MVC结构的开源PHP框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的,本文分析了ThinkPHP3.2.3的几种SQL注入漏洞
2020-07-20 17:18:16sec-in
ThinkPHP是由上海顶想公司开发维护的MVC结构的开源PHP框架。本文分析了ThinkPHP5.0.x 中两种由于method调用任意方法导致RCE的情况
2020-07-20 17:18:16sec-in
本文介绍了DisplayLink USB显卡软件中滥用Windows上特权进程执行文件操作来实现本地特权升级
2020-07-20 17:18:16sec-in
在上一篇文章中,介绍了hijack dll的基本概念和漏洞检测方法,这篇文章通过具体示例来演示如何通过劫持bypas AMSI。
2020-07-20 17:18:15sec-in
Apache Shiro反序列化利用的两个关键条件是key和可用gadget,结合实战以及shiro的CookieRememberMeManaer的调用过程,浅谈获取Key的几种方式。