漏洞分析篇:栈溢出(CVE-2006-3439)漏洞分析
前言 *本次文章只用于技术讨论,学习,切勿用于非法用途,用于非法用途与本人无关!所有环境均为本地环境分析,且在本机进行学习。 漏洞是微软2006年爆出的Server服务器栈溢出导致的远程代码执...
代码执行和命令执行
代码执行 代码执行:未严格过滤用户输入的参数,导致用户可以通过传参在web服务器上执行恶意代码. 可变函数:一个变量名后面如果有圆括号,php将寻找与变量值同名的函数并尝试执行. eval eval:将一...
VLANPWN:一款针对VLAN的安全研究和渗透测试工具
关于VLANPWN VLANPWN是一款针对VLAN的安全研究和渗透测试工具,该工具可以帮助广大研究人员通过对VLAN执行渗透测试,来研究和分析目标VLAN的安全状况。该工具专为红队研究人员和安全学习爱好者...
BGP劫持原理及如何防御
互联网跟人类社会一样,都通过特定的规则和法律来确保社会的正常运行。BGP协议就是互联网中的“规则”之一。BGP用于在不同的自治系统(AS)之间交换路由信息,当两个AS需要交换路由信息时,每个AS...
如何使用SMBSessionSpoofer伪造SMB会话
关于SMBSessionSpoofer SMBSessionSpoofer是一款针对SMB会话的安全工具,该工具可以帮助广大研究人员轻松创建出一个伪造的SMB会话,并以此来欺骗攻击者访问和进入蜜罐设备。该工具虽然结构简单...
【初级】Apache Solr 服务端请求伪造漏洞
漏洞描述:Apache Solr 8.8.2之前版本存在安全漏洞,Apache Solr 中的 ReplicationHandler(通常注册在 Solr core下的“/replication”)有一个“masterUrl”(也是“leaderUrl”别名)参数,用...
挑战亚马逊微软云市场“一哥”地位,谷歌拟54亿美元收购网安公司Mandiant
当地时间3月8日,谷歌母公司Alphabet宣布计划以54亿美元收购网络安全公司Mandiant,如收购成功,Mandiant将加入谷歌的云计算部门,以更好地和亚马逊AWS和微软Azure在云市场开展竞争。 据CNBC报...
深入浅出Flask PIN
Web安全 最近搞SSTI,发现有的开发开了debug,由此想到了PIN,但一直没有对这个点做一个深入剖析,今天就完整的整理Flask Debug PIN码的生成原理与安全问题。PIN是什么?PIN是 Werkzeug(它是 F...
“黑猫”又伸出恶魔之手?揭秘BlackCat病毒的三重勒索
恶意文件名称: BlackCat 威胁类型: 勒索病毒 简单描述: BlackCat 是第一个广为人知的用 Rust 编写的勒索病毒,该病毒带有一个加密配置,其中包含要终止的服务/进程列表、避免加密的目录/文件...
安全攻防 | CobaltStrike与水坑攻击的联动
最近项目中遇到了一个问题,在拿下目标某站点时站点建设在云上,无法直接攻击目标内网,在进行水坑攻击的时候员工执行了木马程序但因为钓鱼页面没有及时撤掉从而被识破。 基于上述情况,所以抽...