MuddyWaterAPT之宏病毒分析 一、样本IOC指标样本名NETA_-T_bitak Siber G_venlik birli_i Protokolv... 2020-03-20 10:54:48 | 阅读: 406 | 收藏 | xz.aliyun.com powershell c2 宏代码

漏洞分析学习之某ActiveX控件imageMan.dll栈溢出 前言前段日子准备复现分析下这个漏洞的，然后谷歌百度全都搜不到这个AliIM2010版本的这个东西，找了一天无奈放弃，今天无... 2020-03-20 10:53:05 | 阅读: 375 | 收藏 | xz.aliyun.com fullpath 漏洞 autopic nops

DIY | 树莓派搭载kali Linux 受新冠疫情影响，只能宅在家，年前购买的树莓派4B（Raspberry Pi）终于有空倒腾起来。在去年的某大型攻防演习行动中，... 2020-03-20 10:52:00 | 阅读: 355 | 收藏 | xz.aliyun.com 树莓 ssh wpa 散热 风扇

阿里云安全攻防招聘（专家/高级专家/实习生） 阿里云安全攻防专家/高级专家主要方向：1、漏洞分析与利用能力建设2、云安全中心产品能力建设3、渗透测试与红蓝对抗岗... 2020-03-19 15:38:00 | 阅读: 435 | 收藏 | xz.aliyun.com 安全 漏洞 攻防 渗透 阿里

weblogic IIOP漏洞的回显构造研究 0x01 前言首先要理解该漏洞的话，先要知道几点，1、什么是IIOP协议2、什么是RMI协议3、这两个协议之间有什么... 2020-03-19 11:18:39 | 阅读: 337 | 收藏 | xz.aliyun.com 远程 weblogic iiop remote

原理+实践掌握(PHP反序列化和Session反序列化) 前言：最近又接触了几道php反序列化的题目，觉得对反序列化的理解又加深了一点，这次就在之前的学习的基础上进行补充。0x0... 2020-03-19 11:16:19 | 阅读: 357 | 收藏 | xz.aliyun.com php 数据 unserialize 魔法 漏洞

点击劫持、Self-XSS、复制粘贴劫持的组合攻击学习——XSS劫持 这一篇总结得很清楚也很通俗易懂(手动滑稽)https://blog.csdn.net/qq_32523587/artic... 2020-03-19 11:15:38 | 阅读: 313 | 收藏 | xz.aliyun.com textarea angular 信息 angularjs 漏洞

Bug Bounty:绕过Google域检测 作者本想绕过一个小小的网络应用程序的域检测，但没想到绕过了(几乎)所有Google产品中使用的URL解析器。作者浏览G... 2020-03-19 11:14:30 | 阅读: 263 | 收藏 | xz.aliyun.com xdavidhu henhouse domainurl magicregex developers

基于tomcat的内存 Webshell 无文件攻击技术 And 通用回显 0x00 前言前段时间，看到安全客有观星实验室的师傅写了篇《基于内存 Webshell 的无文件攻击技术研究》的文章，他的... 2020-03-18 10:57:58 | 阅读: 612 | 收藏 | xz.aliyun.com catalina filterdef filtermaps

漫谈 Weblogic CVE-2020-2555 背景在2020年1月，互联网上爆出了Weblogic反序列化远程命令执行漏洞（CVE-2020-2555），Oracle... 2020-03-18 10:56:30 | 阅读: 329 | 收藏 | xz.aliyun.com weblogic 漏洞 coherence 666 limitfilter

某cms两处全站xss漏洞 1. 前言在cnvd上看到有人爆了 这款cms的几个sql注入，本想着下载下来复现一下，也算是学习下代码审计，然后下载最新... 2020-03-18 10:55:19 | 阅读: 172 | 收藏 | xz.aliyun.com php payload 漏洞 前台 marquee

浅析文件上传漏洞 文件上传"文件上传"功能已经成为现在Web应用的一种常见需求，它不但有助于提供业务效率(例如：企业内部文件共享)，更有助于... 2020-03-18 10:53:53 | 阅读: 249 | 收藏 | xz.aliyun.com php 绕过 漏洞 ol

蚁剑改造计划之实现其他参数的随机化 前言本人有意写一份系列文章，主要内容是分享蚁剑改造过程中的一些技巧与经验。因为蚁剑的相关文档实在比较少，可能很多同学都像... 2020-03-17 10:57:11 | 阅读: 320 | 收藏 | xz.aliyun.com payload 编码器 opts 加密

csp绕过姿势 0x01 何为CSPCSP（Content Security Policy）即内容安全策略，为了缓解很大一部分潜在的跨站... 2020-03-17 10:55:23 | 阅读: 375 | 收藏 | xz.aliyun.com 绕过 cl4y php security 指令

2020高校战役XCTF分享赛 websqlcheckin考虑万能密码。webtmp考察python反序列化读源码可知需要覆盖name和cat... 2020-03-17 10:54:01 | 阅读: 345 | 收藏 | xz.aliyun.com payload sendafter php chose 0x2

关于第三方登陆我们还能做些什么 1、跳转时使用js造成的xss攻击   先说一下结果，几个月前，在部分有SRC的厂商的测试中，有5家使用js跳转（其他使用... 2020-03-16 10:56:27 | 阅读: 172 | 收藏 | xz.aliyun.com 攻击 攻击者 callbackurl 账号

探究Dubbo反序列化RCE之新利用-DubboRouge 0x01 前言前段时间写了篇关于Dubbo在默认dubbo协议下，使用hessian2序列化方式的利用讲解文章《dubbo... 2020-03-16 10:55:17 | 阅读: 295 | 收藏 | xz.aliyun.com dubbo 信息 数据 threedr3am zookeeper

开发简单的PHP混淆器与解混淆器 My Blog: https://blog.zsxsoft.com/post/42最近（被迫）拿到了不少经过混淆的PHP代... 2020-03-16 10:52:20 | 阅读: 258 | 收藏 | xz.aliyun.com instanceof php constants scalar phpparser

cve-2018-5767 Tenda AC15 栈溢出漏洞调试 漏洞分析官网上即可获取下载含漏洞版本固件V15.03.1.16，使用binwalk解压，可在目录bin\目录下找到http... 2020-03-16 10:51:36 | 阅读: 336 | 收藏 | xz.aliyun.com rlim 179 5120 br0 webs

Firefox中单一注入点上的CSS数据泄露 原文：CSS data exfiltration in Firefox via a single injection poi... 2020-03-16 10:50:39 | 阅读: 193 | 收藏 | xz.aliyun.com polling 样式表 attacker csrftoken github