关注我们

  • 利用js文件进行渗透

    利用js文件进行渗透

    本文作者:eth10(贝塔安全实验室-核心成员)当我们访问的站点只是一个简单的登录页面时,我们应充分利用涉及到的JavaScript脚本函数或文件。0x01 node js站点(1) 如何判断是JS开发的站查看登录页面的页面源代码是如下图时...

    草头薛 安全文摘 2019.09.24 288856
  • CVE-2016-8735环境搭建到POC编写

    CVE-2016-8735环境搭建到POC编写

    前言很早之前写的一篇文章,现在分享出来网上关于cve-2016-8735的漏洞环境搭建和POC的编写大都千篇一律,几乎都是源自于Apache Tomcat Remote Code Execution(CVE-2016-8735)。但是这篇在...

    阿拉丁神灯 安全文摘 2019.09.24 180292
  • GookitBankingTrojan中的后门利用分析

    GookitBankingTrojan中的后门利用分析

    0x00 前言Gootkit Banking Trojan在2014年被首次发现,最近Daniel Bunce(@ 0verfl0w_)介绍了一些对于Gootkit Banking Trojan的分析,文章地址如下:https://www....

    sss 安全文摘 2019.09.24 247439
  • 钓鱼邮件的投递和伪造

    钓鱼邮件的投递和伪造

    前言:在大型企业边界安全做的越来越好的情况下,不管是APT攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。今天就先来说一下钓鱼这种传统而又有效的方式。而想要进行一次成功的想要进行一次成功的钓鱼攻击,首先需要了解现在主流的邮件的安全措施...

    张三 安全文摘 2019.09.18 492303
  • 基于URL跳转与XSS组合利用的钓鱼分析(以QQ空间某恶意链接为例)

    基于URL跳转与XSS组合利用的钓鱼分析(以QQ空间某恶意链接为例)

    写在前面本案例写于6月30日(HW收尾阶段),当时本想着发出来。结果忙着忙着就忘了… 今天看到先知社区上有写一篇也是关于QQ空间恶意跳转,感觉他写的这块和我碰上的有些差异,故拿出来说一说~分析该恶意链接会以这种方式传播,使人迫不及待的点击进...

    遇梦 安全文摘 2019.09.18 350170
  • 禅道全版本rce漏洞分析

    禅道全版本rce漏洞分析

    1 厂商简介禅道项目管理软件是一款国产的,基于LGPL协议,开源免费的项目管理软件,它集产品管理、项目管理、测试管理于一体,同时还包含了事务管理、组织管理等诸多功能,是中小型企业项目管理的首选,基于自主的PHP开发框架──ZenTaoPHP...

    星辰 安全文摘 2019.09.16 527176
  • 简单判断是否是cve-2019-0708攻击

    简单判断是否是cve-2019-0708攻击

    今早一起床,发现cve-2019-0708 exp已经公开。但是作为安服人员,攻击是一回事,应急又是另一大回事。这里就简单来判断受害者机器是否受到了cve-2019-0708攻击。因为cve-2019-0708这类是溢出类攻击,所以跟ms1...

    Lzers 安全文摘 2019.09.16 390491
  • TP Link SR20 ACE漏洞分析

    TP Link SR20 ACE漏洞分析

    TP Link SR20 ACE漏洞分析这个漏洞是Matthew Garrett在发现漏洞并将漏洞报告给官方后未得到官方回复后,将其漏洞信息公布在了个人网站上,404的大佬在复现漏洞的时候官方还未修复漏洞,但是我下载固件的时候看到了官方已经...

    Lzers 安全文摘 2019.09.04 438930
  • 爬虫必备-如何使用Chrome DevTools花式打断点

    爬虫必备-如何使用Chrome DevTools花式打断点

    来源:https://segmentfault.com/a/1190000016671687原文:Pause Your Code With Breakpoints作者:Kayce Basques Chrome DevTools &...

    Lzers 安全文摘 2019.09.04 479917
  • 浅谈常见的文件上传的检测方式与绕过方法

    浅谈常见的文件上传的检测方式与绕过方法

    前言文件上传漏洞是我们平时渗透过程中经常利用的漏洞,利用文件上传我们可以直接得到webshell,是非常直接的攻击方式。写这篇文章主要是想对常见的文件上传检测和绕过进行总结,同时练习文件上传php代码的编写。以下上传测试使用的HTML表单的...

    可爱的逍遥 安全文摘 2019.08.25 621686