背景知识2014年的9月份,在我对shellshock漏洞进行分析和研究的过程中,我对MMD-0027-2014(利用ShellShock漏洞来加载ELF payload,并对目标主机进行攻击)进行了分析。如果大家想要了解关于这一案例...

0x01 前言 在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御，在一定程度上对网站安全防护还是比较有效的。 这里讨论一下关键字过滤不完善及常见正则匹配存在...

前言前段时间在一次内网中遇到了一个问题，当时想了很多办法，虽然最终没能解决但是也学了很多东西。现在想想也是很愁。情景再现大致情况就是现在处于192的网段然后有一个172网段机器的mssql账...

0x00 前言当我看了DM_牛在zone上转发Labofapenetrationtester的powershell教程，我的心情久久不能平静，这本应属于我的精华+WB，被他先发了，这娃真是可恶，可恨 ：-)，后来DM_牛又发了我一些资...

声明：请勿利用文中相关技术非法测试，如因此产生的一切不良后果与文章作者及本公众号无关！前言在渗透目标中过程中，可能碰有些网络的防火墙设置只允许端口53的UDP流量，就不能通过tcp搭建隧道...

1概述在过去五年间，中国所遭遇到的“越过世界屋脊”的网络攻击从未停止过。在这些此起彼伏的攻击行动中，安天此前称之为“白象”（White Elephant）的组织最为活跃，从2012年到2013年，安天陆...

本文作者：是大方子（Ms08067实验室核心成员）知识点：1. 通过域名或者IP可能会得到网站的不同响应2. Wpscan的扫描wordpress3. 修改hosts来对网页邮件系统webmail进行访问4.&nbs...

没有什么能消除所有的错误，在编写的代码中也是如此。平均而言，所有代码都有错误。其中一些错误影响较小，有些会导致意外提前终止，少数会导致资源消耗失控。一些错误会导致安全漏洞，让用户做...

一、什么是LDAP注入漏洞?LDAP是轻量目录访问协议(LightweightDirectory Access Protocol)的缩写，提供访问目录数据库方法的服务和协议，常用于与目录数据库组成目录服务。其中目录是一个为查询...

本文作者：Lemon本文属于安全脉搏原创现金奖励计划转载请参考：https://www.secpulse.com/archives/61458.html1.1 DDOS攻击的治理对DDOS攻击的治理包括僵尸网络的治理、地址伪造攻击的治理和攻...