排序
如何入门渗透测试
内网渗透 timeshatter 转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用...
Webshell管理工具流量检测研究:chopper、蚁剑、冰蝎、哥斯拉
引言 俗话说得好,80后用菜刀,90后用蚁剑,95后用冰蝎和哥斯拉。本文主要是对这四个主流的并具有跨时代意义的webshell管理工具进行流量分析和检测。 注:本文均以phpshell连接为例进行研究分析...
8大预测分析工具比较
什么是预测分析工具? 预测分析工具融合了人工智能和业务报告。这些工具包括用于从整个企业收集数据的复杂管道,添加统计分析和机器学习层以对未来进行预测,并将这些见解提炼成有用的摘要,以...
利用正则回溯最大次数上限进行绕过
利用正则回溯最大次数上限进行绕过 严正声明:本文仅限于技术讨论,严禁用于其他用途。 什么是正则回溯? 从问题的某一种状态(初始状态)出发,搜索从这种状态出发所能达到的所有“状态”,当...
【恶意文件】Magniber勒索软件借助微软的漏洞实施攻击
恶意家族名称: Magniber 威胁类型: 勒索软件 简单描述: Magniber勒索家族的前身是Cerber,至少从2021年10月已经开始活跃,最初主要针对韩国,从今年年初开始,该组织日益活跃,攻击范围开始...
从0到1完全掌握XXE
0x01 前置知识 XML 定义实体 XML 实体允许定义在分析 XML 文档时将由内容替换的标记,这里我的理解就是定义变量,然后赋值的意思一致。就比如一些文件上传的 payload 中就会有。 XML 文档有自己...
Chrome被爆严重零日漏洞,谷歌督促用户尽快更新
近期,谷歌发布公告,称已经为Windows用户发布了Chrome 103.0.5060.114更新,以解决在野被攻击者利用的高严重性零日漏洞,这也是2022年谷歌修补的第四个 Chrome 零日漏洞。目前103.0.5060.114版...
bandit工具分析
Bandit是一个用来检查python代码中安全问题的静态分析工具,它会处理各个各个源代码文件,解析出AST抽象语法树,然后对AST节点运行对应的插件,当Bandit扫描结束后会生成安全报告 项目地址:htt...
Android渗透测试12:IDA动态调试so
0x00 前言 上一篇分享了使用 Android studio和 Jeb对 Apk 文件直接进行动态调试,本文将分享使用 IDA pro 调试 so。 调试的 apk 文件还是使用 CTF案例4 的文件,已经上传到知识...
【安全研究】Symbiote分析与检测
一、概述 近期,我们发现一种新型的Linux恶意软件Symbiote被报道出来,该恶意软件被描述为“几乎不可能被检测到”。之所以被命名为Symbiote(中文含义:共生体),也是基于该样本的攻击性质:作...
阳光依旧灿烂 8个月前1
刚才试了下,这个bug已经修复了昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下