关注我们

  • 基于qemu和unicorn的Fuzz技术分析

    基于qemu和unicorn的Fuzz技术分析

    前言本文主要介绍如果使用 qemu 和 unicorn 来搜集程序执行的覆盖率信息以及如何把搜集到的覆盖率信息反馈到 fuzzer 中辅助 fuzz 的进行。A...

    Hacker毒皇 安全文摘 2019.10.06 118012
  • 浅析公共GitHub存储库中的秘密泄露

    浅析公共GitHub存储库中的秘密泄露

    GitHub和类似平台已使软件的公开协作开发变得司空见惯。然而当此公共代码必须管理身份验证秘密(如API密钥或加密秘密)时会出现问题。这些秘密必须保护为私密,但是诸如将这些秘密添加到代码中的常见开发操作经常使意外泄露频繁发生。本文首次对Gi...

    lxd 安全文摘 2019.10.04 92094
  • 利用Citrix Receiver浏览器进行渗透

    利用Citrix Receiver浏览器进行渗透

    本文目录:Citrix Receiver 简介一:前言二:浏览器利用点2.1 越权/SSRF2.2 文件读取2.3 服务器端工具调用2.4 默认关联打开powershell2.5 生成psc...

    遇梦 安全文摘 2019.10.04 120080
  • iPhone BootROM 漏洞说明及威胁评估

    iPhone BootROM 漏洞说明及威胁评估

    报告编号:B6-2019-093001报告来源:360信息安全部 涅槃团队报告作者:360信息安全部 涅槃团队更新日期:2019-09-300x00 相关词汇AP:应用处理器。SEP:安全协处理器。SecureROM:又称 BootRO...

    谢小振 安全快讯 2019.10.04 101335
  • 制作HackCube中的坎坎坷坷

    制作HackCube中的坎坎坷坷

    初试HackCube由于自己对于无线电方面的信息安全的热爱。在中秋放假之前自己按照360无线电无线电研究院的帖子DIY了一个hack cube。这个hack cube我只使用了其中的一部分,很多部分我都没有DIY。主要还是不是很感兴趣。包括...

    小威 极客有趣 2019.10.01 135693
  • DNSlivery:通过DNS发送文件和payload的工具

    DNSlivery:通过DNS发送文件和payload的工具

    前言DNSlivery是一款使用DNS作为传输协议将文件传递到目标的工具。特点1.执行或上传文件到目标机器2.目标上的不需要任何客户端3.不需要完整的DNS服务器它可以轻松地将文件或payload传送到受损目标,不需要使用传统的Web传输,...

    安云 安全工具 2019.10.01 146949
  • 美国中央情报局网络武器库分析与披露

    美国中央情报局网络武器库分析与披露

    引言    2017年3月7日,维基解密首次在其网站对外曝光了美国中央情报局(CIA)相关资料,并且代号为Vault7[参考链接: 5],并且从当月直至9月7日每周都会对外披露其中一个项目的相关资料内容[4]。...

    至爱清唇 安全工具 2019.10.01 187300
  • 从WebShell到域控实战详解

    从WebShell到域控实战详解

     渗透环境首先介绍此次渗透的环境:假设我们现在已经渗透了一台服务器PAVMSEF21,该服务器内网IP为10.51.0.21。扫描后发现内网网络结构大概如图所示,其中PAVMSEF21是连接外网和内网的关键节点,内网其他服务器均不...

    Lzers 安全文摘 2019.10.01 144916
  • PHPStudy后门事件分析

    PHPStudy后门事件分析

    PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外,还可以正向执行任意php代码。影响版本Phpstudy 2016php\php-5....

    踏雪狂歌 安全文摘 2019.09.30 129730
  • 记一次利用00进行短信轰炸的渗透手法

    记一次利用00进行短信轰炸的渗透手法

    最近在一次渗透测试过程中遇到了一个比较有意思的漏洞,可利用特殊字符构造手机号以绕过发送频率限制,进行短信轰炸。并且在RD同学改完后,仍然发现可被绕过,因此再次记录一番。(文中涉及站点的图片都已打码,只在分享渗透的思路)空格绕过姿势在对某站进...

    银狐 安全文摘 2019.09.30 156840