关注我们

  • 基于机器学习的jsp/jspx webshell检测

    基于机器学习的jsp/jspx webshell检测

    前言在上文《基于AST的Webshell检测》中,笔者已经提出了基于抽象语法树是可以用来检测Webshell的,那么如何将这种思想应用在jsp/jspx的webshell检测便是本文讨论的重点。简单回顾下抽象语法树的检测原来,由于websh...

    Lzers 安全文摘 2019.08.18 67539
  • HTTPS劫持研究

    HTTPS劫持研究

    这篇文章描述了我们对哈萨克斯坦政府实施的电信级HTTPS劫持的分析。哈萨克斯坦政府最近开始使用一个假的根证书颁发机构,对包括Facebook,Twitter和Google等网站在内的HTTPS连接进行中间人(MitM)攻击,在此文中,我们给...

    江小白 安全文摘 2019.08.13 100509
  • SURF路由器安全漏洞研究

    SURF路由器安全漏洞研究

    在2019年6月,我们发布了一篇关于Belkin SURF N300路由器上进行硬件调试的博客文章。 在本博客中,我们将研究Josep Pi Rodriguez和PedroGuillénNúñez在此平台上所报告的10多个漏洞。 Belki...

    音幻 安全文摘 2019.08.13 86832
  • 一条命令实现端口复用后门

    一条命令实现端口复用后门

    说到端口复用,大部分人第一反应肯定是想到内核驱动,需要对网络接口进行一些高大上的操作才能实现。但只要合理利用操作系统提供的功能,就能以简单的方式实现这一目标,本文将公布一种基于内置系统服务的端口复用后门方法。对于不想看原理,只关心如何使用的...

    小宇 安全文摘 2019.08.03 200923
  • MYSQL存在注入点,写WEBSHELL的5种方式

    MYSQL存在注入点,写WEBSHELL的5种方式

    0x00 写数据前提1,在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp" 被注释 或者 `secure_file_priv 配置的位...

    windosac 安全文摘 2019.08.03 179322
  • 【PC样本分析】利用doc文件漏洞的木马样本分析

    【PC样本分析】利用doc文件漏洞的木马样本分析

    前言样本多次dump和调用,比较麻烦,考验耐心。希望大家一起参考学习,一起进步!如有不当之处,也希望大佬批评指正,晚辈一定虚心受教。由于考虑到时间问题还有个人能力的原因,如果又不清楚或错误的地方,也请大家见谅,不懂之处欢迎提出私信,我也尽量...

    Andy 安全文摘 2019.07.28 254407
  • 光猫 ZXHN F450 3.0 漏洞分析与利用以及破解

    光猫 ZXHN F450 3.0 漏洞分析与利用以及破解

    最近家里宽带升级了200M,于是某信以我的老光猫(烽火某型号)不支持为由,给我换了新的光猫。说实话还是有点不舍得的,毕竟老的光猫是没有无线的(个人觉得这是个累赘,家里已经装了UBNT的AP覆盖,而且也会增加光猫的功耗,最关键我的老光猫是破解...

    Andy 安全文摘 2019.07.28 285039
  • 一次对学校AVCON系统的渗透

    一次对学校AVCON系统的渗透

    起初就是想扫下学校内网的IIS服务器,看看内网是否存在put漏洞的IIS服务器。出来一堆的结果就顺手点了下......发现目标存在任意文件下载,就把系统的shadow文件给下载了回来。http://xxxxxxx/download.acti...

    Lzers 安全文摘 2019.07.28 240266
  • 反溯源-cs和msf域名上线

    反溯源-cs和msf域名上线

    前言在拿下了目标机之后,目标机在内网里面,使用用msf或者CS时,用VPS做服务器的话,会导致自己的VPS的IP泄露,很容易被溯源。最快最稳的方式当然还是找跳板,当然我这种严格遵守网络安全法的好孩子是不可能有肉鸡做跳板的。思来想去,查阅了一...

    梦幻传奇 安全文摘 2019.07.26 199093
  • 基于元数据提取的渗透测试案例

    基于元数据提取的渗透测试案例

    背景MITRE ATT&CK™测试过程元数据提取citrix通道写poc提交漏洞参考资料背景    笔者的一位朋友--就职于安客思科技公司的sunrise童鞋,早先受某SRC委托参与该集团的渗...

    清风渡 安全文摘 2019.07.24 181387