WAF Bypass数据库特性(Oracle探索篇) 0x01 前言 我们经常利用一些数据库特性来进行WAF绕过。在Oracle中,比如可以这样: 空白字符:%00获取数据库... 01月28日 发表评论 阅读全文
匿名者黑客组织放话挑衅,这可能又是一场闹剧 昨天下午开始,朋友圈开始有人在转发这个消息,看到“匿名者”的字眼,我淡淡一笑…… 匿名者,这个传说中的黑客组织,已经成为... 01月27日 发表评论 阅读全文
渗透测试中PHP Stream Wrappers的利用技巧 流(Streams)这个概念是在php4.3引进的,是对流式数据的抽象,用于统一数据操作,用于统一数据操作,比如文件数据... 01月27日 发表评论 阅读全文
Windows环境中使用Responder获取NTLMv2哈希并利用 Responder下载链接,Responder工具可以毒化LLMNR和NBT-NS请求。 假设我们已连接到Windows... 01月27日 发表评论 阅读全文
Matrix勒索病毒PRCP变种侵入政企单位 近日,深信服安全团队在国内跟踪发现了一新型的病毒变种,确认为Matrix勒索病毒PRCP变种,目前已有政企单位感染案例,... 01月27日 发表评论 阅读全文
新的恶意广告活动会攻击APPLE设备用户 分享这个... Facebook的 推特 LinkedIn 电子邮件 Pinterest的 书签交易 偶然发现 一个着名... 01月26日 发表评论 阅读全文