当前位置:首页 > 安全文摘 > Web安全
 
Windows下的渗透测试之提权的基本套路(下)
 Kong2016-11-07 14:55:20
从t7到t10 - 撸起袖子大干一场到现在这个阶段,我希望我们已经有了一个SYSTEM的shell,但是如果我们还没有,仍有一些其它的途径去获得SYSTEM权限。在这个最后的部分,我们将
域名劫持事件发生后的应急响应策略
 Kong2016-11-07 14:41:13
Morphus实验室讲述了这样一个故事,在某周六的早上,你作为一家大公司的CSO(首席安全官),突然开始收到了雪片般飞来的消息。他们告诉你有游客在访问了你公司的网址后,
Meterpreter免杀技巧分享(亲测有效)
 Kong2016-11-07 14:35:25
0×01 meterpreter简介MetasploitFramework是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的shell
Windows下的渗透测试之提权的基本套路(上)
 Kong2016-11-05 15:38:00
从t0到t3 - 信息搜集一开始,我们拥有的帐号是一个没有特权的普通账号。假设我们已经在远程或者在本地利用EXP进行了一次攻击并且获得了一个反弹回来的shell。根本上说,在时
安全开发Java动态代理
 Kong2016-11-04 15:47:23
关于安全开发的一些思考之前面试某宝的时候,某人问过我,如果解决开发不懂安全的问题,就比如说SSRF,XEE这样的漏洞,一旦发生安全事故,应该立刻去响应,并帮助开发人员修
CmsEasy前台无限制GetShell
 Kender2016-11-04 15:42:32
简要描述CMSEasy官方在2016-10-12发布了一个补丁,描述只有两句话前台getshell漏洞修正;命令执行漏洞修正;我们就根据补丁来分析一下这个前台Getshell漏洞。
新手指南:DVWA-1.9全级别教程之CSRF
 Kong2016-11-03 18:18:30
目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,并且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错
解析create_function() && 复现wp
 blackhold2016-11-03 14:36:05
前言最近天好冷,论坛也有点冷清~~,写篇文章吧。打算把php中的敏感点写成个系列,前面说了宽字节注入和php反序列,今天来看看一个不算很常见的函数的锅------create_funct
中国最大的Webshell后门箱子调查,所有公开大马全军覆没
 blackhold2016-11-02 15:43:30
起因对这件事情的起因是某天我渗透了一个大站,第二天进webshell时就发现,当前目录出现了新的后门,仔细一查,发现是博彩团伙干的,网站被全局劫持黑帽程序如下代码set_
AtomBombing:全新的Windows代码注入技术
 Kong2016-10-31 15:34:28
= 最近,我们发现了一种称为AtomBombin的新的代码注入技术,它利用了Windows的异步过程调用(简称APC)机制。目前,这种技术还不能够被防入侵的安全工具检测到。代码注入作
 124   首页 上一页 3 4 5 6 7 8 9 10 11 12 下一页 尾页