Jenkins RCE漏洞分析汇总 0x01 前言之前针对Jenkins没注意看过，看到廖师傅kcon会议上讲的Java沙箱逃逸就涉及到了Jenkins，包... 2019-09-18 10:23:35 | 阅读: 252 | 收藏 | xz.aliyun.com jenkins hudson stapler groovy security

内网渗透之端口转发、映射、代理 0x01 什么是端口转发端口转发（Port forwarding），有时被叫做隧道，是安全壳（SSH）为网络安全通信使用... 2019-09-18 10:22:14 | 阅读: 408 | 收藏 | xz.aliyun.com 端口 代理 lcx 网络 7777

H1-4420: From Quiz to Admin - Chaining Two 0-Days to Compromise An Uber Wordpress 本文为翻译文章，原文链接为：https://www.rcesecurity.com/2019/09/H1-4420-From... 2019-09-18 10:21:17 | 阅读: 170 | 收藏 | xz.aliyun.com slickquiz wordpress php quiz 漏洞

JWT Exfiltration优化与Blind MySQLi 2013年一个滂沱的雨天，我在黎巴嫩的LIU大学第一次接触了“Big O notation”这个术语，我没想到这个术语对我... 2019-09-18 10:20:52 | 阅读: 166 | 收藏 | xz.aliyun.com 数据 窃取 哈希 攻击 注入

区块链之智能合约入门 第一步 安装环境首先这里写的合约是指solidity合约，使用Remix IDE。所以我们第一步就是安装Remix ID... 2019-09-18 10:20:00 | 阅读: 202 | 收藏 | xz.aliyun.com remix memory v10 solidity emit

bytectf 2019 re 驱动逆向 DancingKeys WP bytectf 2019 re 驱动逆向 DancingKeys WPhttps://adworld.xctf.org.... 2019-09-18 10:19:00 | 阅读: 148 | 收藏 | xz.aliyun.com pdriver iostatus 信息 数据

渗透过程中可能要用到的Kali工具小总结 写在最前面最近在搞渗透的时候，发现过程中有一些kali工具还是很适合使用的所以写一个渗透过程中可能用到的kali渗透工... 2019-09-18 10:17:14 | 阅读: 236 | 收藏 | xz.aliyun.com 漏洞 端口 nmap windows 信息

记一次由XSS一步一步获得服务器权限的渗透测试过程 第一次写文章，可能逻辑不太清晰，我尽自己最大努力，还请各位表哥嘴下留情。说起XSS，很多测试人员往往只输入一些简单的p... 2019-09-17 10:15:27 | 阅读: 230 | 收藏 | xz.aliyun.com koadic 信息 同源 渗透 cmdshell

记一次 afdko fuzzing 0x1 fuzzing看了几篇afdko漏洞分析的文章xinali、project-zero。了解了afdko一些基础用... 2019-09-17 10:12:58 | 阅读: 349 | 收藏 | xz.aliyun.com afdko 漏洞 numglyphs postscript microsoft

pwn堆入门系列教程4 pwn堆入门系列教程1pwn堆入门系列教程2pwn堆入门系列教程3序言：这次进入到unlink的学习了，unlink... 2019-09-17 10:11:16 | 阅读: 269 | 收藏 | xz.aliyun.com payload atoi atol 漏洞 remote

An Accidental SSRF Honeypot in Google Calendar 本文是翻译文章，原文链接为：https://www.komodosec.com/post/an-accidental-ssr... 2019-09-17 10:10:36 | 阅读: 245 | 收藏 | xz.aliyun.com 端口 ssrf 安全 自动化 远程

code-breaking全部题解及知识拓展 CodeBreaking : https://code-breaking.com/在线正则表达式匹配 : https://... 2019-09-17 10:09:17 | 阅读: 207 | 收藏 | xz.aliyun.com php builtins username pickle django

钓鱼邮件的投递和伪造 - 先知社区 在大型企业边界安全做的越来越好的情况下，不管是APT攻击还是红蓝对抗演练，钓鱼和水坑攻击被越来越多的应用。今天就先来说一下... 2019-09-17 09:29:57 | 阅读: 483 | 收藏 | xz.aliyun.com 钓鱼 spf 伪造 发件 mailgun

从一个简单的wordpress插件漏洞研究一下wordpress插件原理 - 先知社区 漏洞分析：AdRotate PluginSQL注入在AdRotate Plugin5.2以及5.2之前的版本中，存在一处s... 2019-09-16 14:08:01 | 阅读: 189 | 收藏 | xz.aliyun.com adrotate 2c1 wordpress 漏洞 注入

基于URL跳转与XSS组合利用的钓鱼分析（以QQ空间某恶意链接为例） 写在前面本案例写于6月30日（HW收尾阶段），当时本想着发出来。结果忙着忙着就忘了… 今天看到先知社区上有写一篇也是关于Q... 2019-09-16 10:05:48 | 阅读: 240 | 收藏 | xz.aliyun.com 2529 wv bs 253d0 漏洞

深入Spectre V2——跨进程泄露敏感信息 幽灵是一个存在于分支预测（Branch Prediction）实现中的硬件缺陷及安全漏洞，含有预测执行（Speculati... 2019-09-16 10:05:01 | 阅读: 319 | 收藏 | xz.aliyun.com 指令 预测器 bhb victim 共享

钓鱼邮件的投递和伪造 在大型企业边界安全做的越来越好的情况下，不管是APT攻击还是红蓝对抗演练，钓鱼和水坑攻击被越来越多的应用。今天就先来说一下... 2019-09-16 10:04:58 | 阅读: 482 | 收藏 | xz.aliyun.com 钓鱼 spf 伪造 发件 mailgun

Reflected XSS in Amazon India 本文是翻译文章，原文链接为：https://zerottl.com/posts/xss-in-amazon-india/这... 2019-09-16 10:02:49 | 阅读: 191 | 收藏 | xz.aliyun.com datavault requesttype 注入

linux内核提权系列教程（3）：栈变量未初始化漏洞 说明：实验所需的驱动源码、bzImage、cpio文件见我的github进行下载。本教程适合对漏洞提权有一定了解的同学阅读，... 2019-09-16 10:00:53 | 阅读: 206 | 收藏 | xz.aliyun.com buff 漏洞 cr4 smep

N1CTF 2019 pwn部分writeup 0x01 前言分享一下前天刚结束的N1CTF 2019的前两道pwn题，质量很好。主要考察tcache attack、fa... 2019-09-16 09:59:37 | 阅读: 230 | 收藏 | xz.aliyun.com tube 0x60 checksec libc6 libcv