Turbo Intruder 使用 – 拥抱十亿请求攻击
在上一篇 一些相见恨晚的BurpSuite插件推荐 文章中简单介绍了下 Turbo Intruder 这个插件,这次来详细讲解下这个插件的使用,灵活运用该插件可以很好地提高我们的渗透效率。Turbo Int...
一次Shiro反序列化引起的域控沦陷(shiro rememberme反序列化)
这是 酒仙桥六号部队 的第 9 篇文章。全文共计2423个字,预计阅读时长8分钟。前言本文内容是笔者一次从0到1的实战记录,通过一次完整的外网到内网到拿下域控的过程,来为大家带...
使用错误的运算符进行字符串比较缺陷漏洞(使用错误的程序属于什么失误)
一、什么是使用错误的运算符进行字符串比较缺陷?比较字符串时,使用了错误的运算符,例如当应使用equals()方法代替时,使用“==”。二、使用错误的运算符进行字符串比较缺陷的构成条件有哪些?使...
Study Notes of WMI Persistence using wmic.exe
前言最近学习了Matt Graeber@mattifestation分享的方法《WMI Persistence using wmic.exe》,让我对WMI的攻击技巧有了新的认识,本文将结合之前的研究心得,分享利用wmic的一些技巧。参考资料:...
《安天365安全研究》第5期(安天产品)
安天365技术研究团队,专注与网络安全技术研究。本次提供的是《安天365安全研究》第5期免费月刊杂志下载https://www.secpulse.com/archives/60653.html 转载来自安全脉搏1.AndroidManifes...
Windows VBScript引擎远程执行代码漏洞 之CVE-2018-8174
漏洞简介VB引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相...
如何在社交媒体广告中使用地理位置(如何在社交媒体上做有效的广告)
在社交媒体广告中使用地理定位已不仅是暂时的热潮。越来越多的公司正在使用基于位置的广告来提高其广告投放的效果。而且,他们不会感到失望,因为一项研究显示,百分之八十的营销人员发现,基于...
代码审计 | 同源策略的绕过
1. 示例代码<!-- oauth-popup.html --><script>const handlers = Object.assign(Object.create(null), {getAuthCode(sender) { sen...
使用已破解或危险的加密算法导致的漏洞(已经被破解的加密算法)
一、什么是使用已破解或危险的加密算法导致的漏洞?使用已破解或者有风险的加密算法会产生软件风险,可能导致敏感信息暴露。使用非标准算法相对危险较高,因为恶意攻击者可能会利用该算法的漏洞...
安全小课堂第132期【代码审计&黑白盒测试】(代码安全检测最好安排在哪一环节)
从代码审计的环境基础开始,层层的拆解开,如何快速的搭建并审计java应用,怎么审计最快,怎么能在黑盒测试的时候站在白盒开发的角度想漏洞。JSRC 安全小课堂第132期,邀请到jkgh006师傅就...
