Laravel 8 反序列化分析
forwardlaravel的版本已经到了8;这里分析一个laravel8的反序列化漏洞,但是让我感到意外的是,这个漏洞竟然在低版本的laravel上依然可以存在,从根本来说这个漏洞是laravel的mocke...
Read More“3.15黑榜”:个人隐私安全泄露频发、套路不止
昨日,3.15晚会曝光了一系列互联网隐私黑产问题,涉及到监控摄像头偷偷抓拍人脸信息、个人简历信息泄露频繁买卖、手机违规强制索权套路频出等,个人隐私安全问题俨然成了此次晚会...
Read More透过网络流量看用户轨迹
作为网络运维和管理者,你也许想知道:网络流量中到底有什么?是谁在使用网络?产生的网络行为符合规定吗?一个又一个问题,促使我们进一步研究网络流量,透过网络流量看用户轨迹,以下欢迎...
Read More安全研究 | 使用Cloudlist从云服务商处获取资产信息
CloudlistCloudlist是一款整合了多个云端资源的工具,可以帮助广大研究人员从云服务商那里获取到云端资产的相关信息,比如说主机名称和IP地址等等。该工具主要为蓝队研究人员设...
Read More如何修复 SPF PermError: too many DNS lookups
当排查邮件送达问题时,您可能会在接收邮件服务器上看到类似下面的 SPF 错误:SPF PermError: too many DNS lookupsSPF Permanent Error: too many DNS lookupsSPF Fail: too m...
Read More内网渗透之Responder演练(下)
前情提要承接上文,本文主要介绍了以下几点:获取ntlmv1 hash并还原出ntlm hashNTLM hash中继攻击入门对抗responder:工具对抗、关闭协议、蜜罐检测的优势获取NTLMv1 hash并还原n...
Read More