QQ空间流氓转发分析 - 先知社区 写在之前两个月前遇到多位老哥在骂,qq空间的链接一点就转发了一个封面为色情图片,内容为菠菜站的链接.我就好奇这难道是qq空... 2019-09-10 06:11:00 | 阅读: 135 | 收藏 | xz.aliyun.com 绕过 漏洞 252522 252529 腾讯

QQ空间流氓转发分析 写在之前两个月前遇到多位老哥在骂,qq空间的链接一点就转发了一个封面为色情图片,内容为菠菜站的链接.我就好奇这难道是qq空... 2019-09-09 10:15:25 | 阅读: 159 | 收藏 | xz.aliyun.com 漏洞 绕过 机制 腾讯 252529

缩小ysoserial payload体积的几个方法 ysoserial中不少payload使用TemplatesImpl进行构造，在学习ysoserial的过程中，发现可以通... 2019-09-09 10:14:48 | 阅读: 168 | 收藏 | xz.aliyun.com javassist

帝国(EmpireCMS)7.5的两个后台RCE审计 后台RCE-增加自定义页面漏洞复现这个漏洞挖掘最初来源于qclover师傅:EmpireCMS_V7.5的一次审计但是... 2019-09-09 10:13:13 | 阅读: 165 | 收藏 | xz.aliyun.com php 漏洞 temptext enews tempname

深度学习检测恶意PowerShell新方法 微软是机器学习方法应用的先锋，已经将机器学习应用应用于情报、实时保护等方面。本文介绍一个如何用于自然语言处理的方法应用于检测... 2019-09-09 10:11:54 | 阅读: 206 | 收藏 | xz.aliyun.com powershell 模型 脚本 word2vec 嵌入

站点跳转功能测试Cheatsheet 本文是几个月前针对类似SSRF，URL开放重定向等漏洞的挖掘技巧的一个总结，可以作为一个渗透测试cheatsheet参考。... 2019-09-09 10:10:43 | 阅读: 152 | 收藏 | xz.aliyun.com php ssrf 信息 wp 漏洞

实战LFI+文件上传组合拳拿RCE 要分享这篇Writeup是作者在一次私人赏金项目上发现的，目标网站存在不安全的访问控制措施，可以利用其导致路径遍历(Path... 2019-09-09 10:09:07 | 阅读: 163 | 收藏 | xz.aliyun.com 远程 遍历

使用C＃编写自定义后门负载》学习笔记及免杀尝试 - 先知社区 最近在逛GayHub时，偶然发现了《使用C＃编写自定义后门负载》这个项目,简单分享一下对这个项目的复现过程与程序免杀效果测试... 2019-09-09 05:01:14 | 阅读: 156 | 收藏 | xz.aliyun.com dllimport writeline windows startupinfo 0x49

CVE-2018-14418 擦出新火花 0x00 前言最近，一次授权的渗透测试项目意外的撞出了(CVE-2018-14418)新的火花，在这里分享给大家，同时简单... 2019-09-08 11:15:41 | 阅读: 177 | 收藏 | xz.aliyun.com 漏洞 cid payload 注入 msvod

Playing with Windows Defender 本文章总结了TokyoWesterns在WCTF上命的Gyotaku和TWCTF上的PHP-NOTE这两道题涉及的Windo... 2019-09-08 11:10:59 | 阅读: 163 | 收藏 | xz.aliyun.com windows defender sess eicar nickname

windows样本分析之基础静态分析-二 1.样本鉴定黑白2.样本初步行为的判断3.相关信息收集鉴黑白特征码检测检测已知病毒：通常杀毒软件将分析过的病毒... 2019-09-08 11:07:20 | 阅读: 132 | 收藏 | xz.aliyun.com 信息 后门 病毒 网络 黑白

利用USB外设实现命令注入 原文地址：https://carvesystems.com/news/command-injection-with-usb-... 2019-09-08 11:06:42 | 阅读: 134 | 收藏 | xz.aliyun.com android0 mass iproduct configfs bullhead

使用C＃编写自定义后门负载》学习笔记及免杀尝试 最近在逛GayHub时，偶然发现了《使用C＃编写自定义后门负载》这个项目,简单分享一下对这个项目的复现过程与程序免杀效果测试... 2019-09-08 11:00:00 | 阅读: 183 | 收藏 | xz.aliyun.com dllimport writeline windows startupinfo 0x49

Linux Kernel Exploit 内核漏洞学习(5)-整数溢出 在计算机语言中整数类型都有一个宽度,我们常见的整数类型有8位（单字节字符、布尔类型）、16位（短整型）、32位（长整型）等... 2019-09-07 12:10:23 | 阅读: 146 | 收藏 | xz.aliyun.com qs elem krop fakestack numa

seacms9.92从变量覆盖到getshell（已修复） 前几天看到朋友在 Freebuf 发的 seacms 9.92全局变量覆盖从越权到RCE 文章，其实这个地方在1个月前审计另... 2019-09-07 12:05:36 | 阅读: 154 | 收藏 | xz.aliyun.com php sea seacms 漏洞 hashstr

细说Cobalt Strike进程注入 原文地址：https://blog.cobaltstrike.com/2019/08/21/cobalt-strikes... 2019-09-07 12:04:44 | 阅读: 340 | 收藏 | xz.aliyun.com 注入 cobalt 远程 beacon 数据

多款WordPress插件中的SQL注入漏洞分析 前言2019年7月，FortiGuard Labs在九个不同WordPress插件中发现并报告了九个SQL注入漏洞，这些流... 2019-09-07 12:00:54 | 阅读: 191 | 收藏 | xz.aliyun.com 漏洞 wordpress 注入 vd fg

windows样本分析之基础静态分析 title: windows样本分析之基础静态分析date: 2019-09-01 15:35:19tags: Wind... 2019-09-06 10:11:52 | 阅读: 174 | 收藏 | xz.aliyun.com 信息 病毒 黑白 遍历 lab01

从 SEACMS 漏洞浅谈变量覆盖 最近看到 seacms 一连更新了好几个安全问题，出于好奇看了看，问题都是出在通用文件的变量覆盖上，这里拿出来简单分析下为什... 2019-09-06 10:10:00 | 阅读: 186 | 收藏 | xz.aliyun.com globals eregi php 修复 unset

Cookie worth a fortune 原文地址：https://gauravnarwani.com/cookie-worth-a-fortune/在本文中，我们... 2019-09-06 10:09:06 | 阅读: 146 | 收藏 | xz.aliyun.com asd payload 漏洞 redirectto 源代码