记一次真实的邮件钓鱼演练 为了配合部门月度信息安全主题宣讲，被领导要求搞一次真实的邮件钓鱼演练，对象是公司全员。演练前，为了钓鱼效果，需要伪造真实的内... 2019-06-16 09:30:00 | 阅读: 96 | 收藏 | xz.aliyun.com 钓鱼 发件 发件人 安全 伪造

Facebook CTF 2019 - Web rceservice题目描述：We created this web interface to run commands... 2019-06-16 09:29:00 | 阅读: 109 | 收藏 | xz.aliyun.com urn oasis dblink openoffice

bugbounty:由301重定向获取AWS安全凭证 原文链接：https://medium.com/@logicbomb_1/the-unusual-case-of-open-... 2019-06-16 09:29:00 | 阅读: 118 | 收藏 | xz.aliyun.com myaccount 端口 ec2 ssrf proxy

手游外挂基础篇之inline-hook [TOC]本片文章主要学习Android平台的Inline-Hook来配合ptrace注入实现简单的游戏破解，了解游戏破... 2019-06-15 07:02:00 | 阅读: 154 | 收藏 | xz.aliyun.com 指令 shellcode logi bret

关于CVE-2017-8291利用的几点思考 背景最近看到的这个两年前的洞，仔细看了下觉得很有意思。有意思的地方在于这个类型混淆漏洞，虽然需要用到控制堆栈等手段，但是不... 2019-06-15 07:01:00 | 阅读: 101 | 收藏 | xz.aliyun.com 指令 buffers aload 漏洞

JRMP安全问题分析-从CVE到CTF 这篇文章将会分析weblogic JRMP问题,进而去回顾2019DDCTF中再来一杯java的那个题目,文章如果有理解错误... 2019-06-14 10:22:00 | 阅读: 119 | 收藏 | xz.aliyun.com proxy unicastref payload weblogic

XSS靶场（alf.nu/alert1）部分题目详解（26/29） 写在前面最近深感自己前端安全知识掌握的不是很好，于是找了个XSS靶场练习下，截止到2019年6月9日，网站上共有29道题目... 2019-06-14 10:20:00 | 阅读: 136 | 收藏 | xz.aliyun.com payload 闭合 个字符 绕过 expensive

使用JavaScript全局变量绕过XSS过滤器 在进行网络攻击的过程中，当我们发现目标网站存在过滤器或防火墙时，我们还有多大的可能性可以利用反射（甚至是存储型）XSS。此... 2019-06-14 10:19:00 | 阅读: 128 | 收藏 | xz.aliyun.com 绕过 浏览器 脚本 jquery

fuzz web请求时,遇到请求参数被前端加signature怎么办 在在测试一个目标站点的过程中发现请求包参数只要有一点点变化，就无法正常走应用流程，观察参数名，发现其中可疑参数 signa... 2019-06-13 10:30:00 | 阅读: 91 | 收藏 | xz.aliyun.com md5str 代理 proxy sitecode github

【CISCN2019】华北赛区-天枢&waterflower web-day1web1EXP利用User的__destruct的close()调用File的close()<?p... 2019-06-13 10:25:00 | 阅读: 97 | 收藏 | xz.aliyun.com payload 0x4 0x2 000000 php

JSFinder—从js文件中寻找敏感接口和子域名 说在前面在渗透测试及漏洞挖掘过程中，信息搜集是一个非常重要的步骤。而在网站的JS文件中，会存在各种对测试有帮助的内容。比... 2019-06-13 10:19:00 | 阅读: 126 | 收藏 | xz.aliyun.com jsfinder 信息 jd python3 python

基于污点分析的XSS漏洞辅助挖掘的一种方式 1. 序我在之前的一篇文章中简单讲解了Web应用代码自动化审计的几种实现方式。这篇文章以自动化辅助挖掘XSS漏洞漏洞为例... 2019-06-12 10:03:00 | 阅读: 81 | 收藏 | xz.aliyun.com payload 漏洞 浏览器 网络 domelement

Java Unmarshaller Security （将您的数据转化为代码执行） 原文：https://github.com/mbechler/marshalsec/blob/master/marshals... 2019-06-12 10:02:00 | 阅读: 132 | 收藏 | xz.aliyun.com 攻击 机制 攻击者 jndi

无监督异常检测模型原理与安全实践 异常检测模型按照其数据样本的分布可以分为无监督模型、半监督模型和有监督模型。当已标记数据量充足的情况下，例如具有海量真实样... 2019-06-12 10:01:00 | 阅读: 122 | 收藏 | xz.aliyun.com 数据 模型 oneclasssvm covariance forest

浅谈端口扫描技术 本篇文章大概介绍了一下目前主流的端口扫描技术，层面不深，面向对端口扫描不太清楚的同学，若文章有错，还请师傅们斧正。按照目前... 2019-06-12 10:00:00 | 阅读: 169 | 收藏 | xz.aliyun.com 端口 nmap 数据 filtered icmp

CVE-2017-11176: 一步一步linux内核漏洞利用 (二)（PoC） 本文翻译自：CVE-2017-11176: A step-by-step Linux Kernel exploitation... 2019-06-11 09:42:00 | 阅读: 152 | 收藏 | xz.aliyun.com netlink 接字 nl unblock 2768

AWD代码审计—YXcms1.4.7 0x01 前言最近清理电脑时翻出去年一次线下AWD比赛的源码，正好最近还有线下awd比赛要准备，于是又审了审，那次比赛的源... 2019-06-11 09:40:00 | 阅读: 109 | 收藏 | xz.aliyun.com php 漏洞 picname 后门 tableinfo

Chrome v8 exploit - OOB 前言：大概是入门级别的一次分析（取自*CTF中的OOB。orz正文：拿到一个diff：diff --git a/s... 2019-06-11 09:39:00 | 阅读: 136 | 收藏 | xz.aliyun.com buff builtins dataview oob

Turla组织PowerShell使用情况 ESET研究人员分析了与Turla组织相关的新的TTP，Turla使用PowerShell来在内存中运行恶意软件。Tur... 2019-06-11 09:38:00 | 阅读: 113 | 收藏 | xz.aliyun.com powershell 脚本 turla 后门

强网杯区块链题目--Babybet深入分析 一、前言前文介绍了强网杯区块链第一道题目，本文将对第二道题目Babybet进行深入分析。在比赛过程中，该题目并没有许多人做... 2019-06-10 07:03:00 | 阅读: 105 | 收藏 | xz.aliyun.com memory keccak256 temp0 var0 arg0