绕过SSRF包含 注：本文是一篇翻译文章，原文链接：https://medium.com/@vickieli/bypassing-ssrf-p... 2019-09-06 10:08:27 | 阅读: 278 | 收藏 | xz.aliyun.com ssrf 绕过 漏洞 机制 attacker

进程注入概述（一） 0x00 前言在前段时间,我发布文章Dumping Process Memory with Custom C# Code... 2019-09-06 10:06:37 | 阅读: 290 | 收藏 | xz.aliyun.com 注入 shellcode donut msfvenom injection

oauth重定向之账号劫持（account takeover） - 先知社区 最近在做项目的时候，连续遇到两个项目都存在outh验证功能，且最终都因重定向会导致账号凭证泄漏，从而导致账户劫持。遂打算写下... 2019-09-06 01:43:55 | 阅读: 174 | 收藏 | xz.aliyun.com project2 outh project1 payload attacker

以购物流程挖掘商城漏洞 本文针对人群：很多朋友们接触安全都是通过书籍；网上流传的PDF；亦或是通过论坛里的文章，但可能经过了这样一段时间的学习，了... 2019-09-05 10:01:02 | 阅读: 137 | 收藏 | xz.aliyun.com 漏洞 挖掘 绕过 注入 乌云

oauth重定向之账号劫持（account takeover） 最近在做项目的时候，连续遇到两个项目都存在outh验证功能，且最终都因重定向会导致账号凭证泄漏，从而导致账户劫持。遂打算写下... 2019-09-05 10:00:00 | 阅读: 140 | 收藏 | xz.aliyun.com project2 outh payload project1 attacker

CobaltStrike插件开发官方指南 Part3 翻译+实践原文地址：https://www.cobaltstrike.com/agscript-script/ind... 2019-09-05 09:59:00 | 阅读: 221 | 收藏 | xz.aliyun.com beacon ssh bshell beacons 脚本

绕过CSRF防御 注：本文是一篇翻译文章，原文链接：https://medium.com/swlh/bypassing-csrf-protec... 2019-09-05 09:58:00 | 阅读: 232 | 收藏 | xz.aliyun.com 绕过 攻击 qwerty tok 受害

seacms<=9.92前台getshell（已修复） 一个月前，90sec团队内部分享了一个 seacms 最新版前台 getshell 。鉴于目前 seacms 已经更新到 9... 2019-09-04 10:17:00 | 阅读: 216 | 收藏 | xz.aliyun.com php seacms rlist 变量名

通过基于时间的侧信道攻击识别WAF规则 大家好，今天我将在这篇文章中详细介绍我最近的研究，即针对WAF规则使用一个特殊的侧信道形式进行攻击，即基于时间的形式。这部分... 2019-09-04 10:16:00 | 阅读: 153 | 收藏 | xz.aliyun.com 攻击 数据 信息 网络 边界

横向移动攻击 翻译文章，原文链接：https://hausec.com/2019/08/12/offensive-lateral-move... 2019-09-04 10:15:00 | 阅读: 499 | 收藏 | xz.aliyun.com windows 远程 msbuild powershell webdav

CobaltStrike插件开发官方指南 Part3 翻译+实践原文地址：https://www.cobaltstrike.com/agscript-script/ind... 2019-09-04 10:13:00 | 阅读: 258 | 收藏 | xz.aliyun.com beacon ssh bshell 脚本 beacons

Apache Axis2的两个利用方式 在渗透测试中，对C段进行扫描，经常会遇见一些Tomcat的后台页面，在一次偶然的机会下，第一次遇见了安装有Apache A... 2019-09-04 10:12:00 | 阅读: 197 | 收藏 | xz.aliyun.com axis2 遇见 aar 漏洞 systeminfo

传统XSS攻击引发持久型ATO漏洞技术研究 TL;DR你们好，XSS（Cross Site Scripting）攻击实际上是我们在漏洞发掘过程中最常见的错误之一。然... 2019-09-04 10:11:00 | 阅读: 161 | 收藏 | xz.aliyun.com 漏洞 hkr0x01 攻击 注入

OpenVPN + Vagrant应用场景 这故事得从公司，渗透组因为临时加的小项目，需要搭个渗透综合类的环境，最初就有了这个方案，朋友问怎么整？跨度有点太大了，只... 2019-09-04 10:10:00 | 阅读: 221 | 收藏 | xz.aliyun.com openvpn 虚拟 虚拟机 username client

【实战3】记一次内网中反弹shell的艰难历程 0x00 前言最近在客户现场对内网服务器进行渗透测试，发现了大量的弱口令，本次历程就是从这里开始···0x01 弱口令... 2019-09-03 10:30:00 | 阅读: 224 | 收藏 | xz.aliyun.com cmdshell 端口 msf5 powershell 卡住

弱口令扫描介绍 推荐 github 上的弱口令字典https://github.com/Stardustsky/SaiDicthtt... 2019-09-03 10:06:00 | 阅读: 365 | 收藏 | xz.aliyun.com payload 加密 github hydra jsencrypter

从 Docker 安全机制探究 Docker 逃逸 背景自2013年Docker发行开始，一直受到人们广泛关注，被认为成可能改变行业的一款软件。Docker的使用相信大家已经... 2019-09-03 10:05:00 | 阅读: 210 | 收藏 | xz.aliyun.com 容器 隔离 虚拟 虚拟机 安全

pwn堆入门系列教程2 堆入门系列教程1序言：第二题，研究了两天，其中有小猪师傅，m4x师傅，萝卜师傅等各个师傅指点我，这次又踩了几个坑，相信以后... 2019-09-03 10:04:00 | 阅读: 213 | 收藏 | xz.aliyun.com payload realloc

利用OpCode绕过Python沙箱 - 先知社区 0x01 OpCodeopcode又称为操作码，是将python源代码进行编译之后的结果，python虚拟机无法直接执行... 2019-09-02 22:21:57 | 阅读: 263 | 收藏 | xz.aliyun.com python printflag dis newcode consts

飞天守护计划：白帽子提交阿里云漏洞最高可获10万奖励 飞天守护计划是9月2日至10月2日阿里云开启的安全漏洞奖励专项活动，邀请广大安全研究者反馈阿里云产品和业务中存在的安全漏洞。... 2019-09-02 10:59:00 | 阅读: 162 | 收藏 | xz.aliyun.com 漏洞 阿里 数据 信息 aliyun