URL重定向

1. URL重定向1.1 什么是URL重定向url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的跳转在登陆口,支付口,也就...

Read More

.NET反序列化利用链萌新入门——XmlSerializer

简介.NET中序列化是将对象状态转换为可保持或传输的形式的过程。序列化的补集是反序列化,后者将流转换为对象。这两个过程一起保证能够存储和传输数据。.NET 具有以下三种序...

Read More

再记一次挖矿病毒应急响应

一、事件发生背景办事处部署的TAR产生挖矿告警,如下图(1)TAR挖矿告警所示。告警显示是售前用来存储文件的服务器(IP:10.33.15.240)中了CoinMiner挖矿病毒。图(1)TAR挖矿告警二、初步...

Read More

攻击技术研判|DarkWatchman无文件技术赏析

情报背景 Prevailion的威胁情报团队近日发现了内部代号为”DarkWatchman”的Javascript远程访问木马,本文将对其中通过CSC编译实现动态更新、注册表数据存储与控制、DGA域生...

Read More

App之个人隐私检测

App之个人隐私检测一份报告某APP为例系统类型:AndroidApp版本:V1.6.8一、       评估单位信息机构名称 地址 邮编 联系人 E-mail 电话 传真 评估组长: 评估成员: 复核人员...

Read More

从网络空间认知战到对俄大规模网络致瘫攻击

背景介绍认知是人们思维的工具。人们通常根据自己的所见所闻作出判断并付诸行动。处于互联网信息化高速发展的今天,人们获取信息和传播信息的速度是以往不能比拟的,通过互联网...

Read More

WAF绕过通用思路

概述通用的方法,不仅限于SQL注入,就是万金油,无非就是大小写、双写、编码、注释、垃圾字符、分块传输、HPP、WAF特性等核心:所有能改的地方,都捣鼓捣鼓改改,增加就加,能删就删,多拿...

Read More

文件包含漏洞小结

介绍文件包含漏洞属于代码注入漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码;简单来说就是一个文件里面包含另外一个...

Read More

MITRE对手交战框架V1及一系列落地指导文件发布

背景介绍网络防御传统上侧重于使用纵深防御技术来抵挡攻击者访问组织的网络或关键网络资产。如果,当一名防御者(defenders)引入了欺骗性的工件(artifacts)和系统,这会立刻增加攻击...

Read More

疫情防控下,我们该如何保护个人隐私?

《中华人民共和国个人信息保护法》规定,任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益...

Read More

无回显条件下的命令执行判断和利用方式研究

一、引言在渗透测试、漏洞挖掘或安全研究的过程中,我们会遇到很多无回显的命令执行点。面对这些无回显的命令执行点,我们很难获取命令执行结果,甚至无法判断命令是否执行成功。...

Read More

基于流量特征DNS隐蔽信道分析方法总结

一、     概述隐蔽信道是指允许进程以危害系统安全策略的方式传输倍息的通信通道。隐蔽信道在公开的信道掩盖下,采用特殊的编码方式,传输非法或私密的信息而不被人发现。...

Read More

钓鱼邮件攻击手法复盘

前言:本文以攻击者的视角,去看待攻击者将是如何进行钓鱼攻击。有人可能会问,为什么是复盘?而不是钓鱼攻击研究,其实无论是实操还是理论都占一半,有很多小伙伴可能不太知道钓鱼是什...

Read More

RWCTF 4th Desperate Cat Writeup

概述在 Real World CTF 4th 中,我很荣幸再次作为出题人参与出题。我出了一道名叫 Desperate Cat 的题目,考察的是在严苛条件下 Tomcat Web 目录写文件 getshell 的利用。Despe...

Read More

在 AD FS 中获取你的万能令牌

背景微软的 AD FS(联合身份验证) 服务是一种跨边界的身份识别认证服务,旨在让 AD 域外的服务使用 AD 域账户进行认证,可以在多个不同实体或组织之间实现 SSO(单点登录),经常用来完...

Read More

等保2.0 MySQL数据库测评

本次测评以mysql 5.7.19 搭建在Win 10 专业版上,使用navicat 15进行管理。一、身份鉴别a)      应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有...

Read More

你家的wifi安全么?

在移动互联网已经相当普及的今天,家用Wifi已经成为居家必备设备了,但你有没有考虑过这样一个问题,“我家的Wifi安全么,有没有可能被别人蹭网,或者被黑客登录进来,窃取数据?”下面就...

Read More

Chrome-V8-CVE-2021-30599

早在chrome一次更新修复该漏洞后就关注到了这个漏洞,不过当时是一个研究者一次提交了两个漏洞,还都是21000美元的高悬赏,我当时只注意到了CVE-2021-30598的两次patch,看到其中一...

Read More

CVE-2021-34486 ETW权限提升漏洞分析

前言CVE-2021-34486是在ETW请求更新周期性捕获中的UAF漏洞,可以通过分配可控的缓冲区,释放,二次使用该缓冲区来执行任意代码。01 影响版本https://msrc.microsoft.com/update-...

Read More

AD CS攻击面剖析

背景LEE CHRISTENSEN和WILL SCHROEDER于今年9月30日在Black Hat会议上进行了主题为“CERTIFIED PRE-OWNED: ABUSING ACTIVE DIRECTORY CERTIFICATE SERVICES”的演讲,首次在...

Read More
关闭