安全小课堂第133期【基于代码路径的漏洞挖掘】(代码路径是什么意思)
从代码审计的环境基础开始,层层的拆解开,如何快速的搭建并审计java应用,怎么审计最快,怎么能在黑盒测试的时候站在白盒开发的角度想漏洞。JSRC 安全小课堂第133期,邀请到ayound师傅就...
【干货】高级持续渗透第八季-demo即是远控
本季是《高级持续渗透-第七季demo的成长》的延续。点击文末左下方“阅读原文”可阅读第七季正文。https://www.secpulse.com/archives/94612.html在第一季关于后门中,文章提到重新编译notepad++...
记一次渗透测试从XSS到Getshell过程(详细到无语)(渗透测试bypass)
0X00 前言前段时间有幸和大佬们参加了一次一周的攻防演练,让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的踩坑过程,希望大佬们...
Kernel Stack栈溢出攻击及保护绕过
前言本文介绍Linux内核的栈溢出攻击,和内核一些保护的绕过手法,通过一道内核题及其变体从浅入深一步步走进kernel世界。QWB_2018_core题目分析start.shqemu-system-x86_64 \ -m 1...
利用Python半自动化生成Nessus报告(python怎么做自动化)
0x01 前言Nessus是一个功能强大而又易于使用的远程安全扫描器,Nessus对个人用户是免费的,只需要在官方网站上填邮箱,立马就能收到注册号了,对应商业用户是收费的。当然,个人用户是有16个IP...
被忽视的开发安全问题(DevOoops)
0x00 背景本文是为了揭示那些被忽视的开发安全问题,主要针对基础设施部署环境,基础解决方案包括(内部、外部、云环境)。0x01 攻击面GitHub Fun版本控制工具(Revision Control Tools)持续集成工...
从RCE漏洞看国产网络安全产品的沦陷,论软件安全的重要性(国产网络安全产品品牌)
近日,深信服EDR终端检测响应平台RCE漏洞复现,该事件引发了业内强烈关注。监控发现网络上出现关于深信服EDR终端检测响应平台存在0day漏洞信息,经过追踪调查确认该漏洞真实存在。攻击者利用该...
vulnhub靶机渗透-Presidential-01(渗透靶机如何搭建)
环境搭建靶机下载地址:https://download.vulnhub.com/presidential/Presidential.ova靶机描述:The Presidential Elections within the USA are just ...
搭建风控系统道路上踩过的坑 (1)- 信息采集
作者前言从业近10年,大大小小参与了3家公司不同领域的风控系统的设计,从前到后把风控系统所有环节都细细的琢磨过,然而至今仍然感觉刚刚一只脚踏进门而已。大多数人做的产品都是目的明确的,...
2017年最佳算法提名勒索软件(sega)分析(勒索软件的定义)
一、前言 在电视剧中,经常看到这样的场景:男主与女主相亲相爱结婚后生下一可爱的孩子,谁知男主遇见小三后移情别恋并最终与小三一起,时隔多时,发现孩...
