本季是《高级持续渗透-第七季demo的成长》的延续。 点击文末左下方“阅读原文”可阅读第七季正文。 https://ww...
看我如何突破某主机卫士搞定asp站点
各位小伙伴大家好,今天给大家带来一个简单粗暴的渗透测试全记录。 图片不全,敬请谅解 01 Part1 观全局 首页我看到...
FilesLocker2.1圣诞特别版勒索病毒与早期版本解密工具
近日,深信服EDR安全团队跟踪到多个客户感染了FilesLocker勒索病毒,其中最新版本的已更新到了FilesLock...
彻底理解Windows认证 – 议题解读
在内部分享的《彻底理解Windows认证》议题解读,本次议题围绕着Windows认证分别讲解了: Pass The Ha...
浅谈BeyondCorp(二)-标准化是办公网安全的基石
前言 有几个相熟的朋友打趣我停更已久,想想看距离上篇文章差不多过了两个月了,而我写上篇文章差不多也是从立Flag到出稿差...
WAF Bypass数据库特性(Mysql探索篇)
0x01 前言 我们经常利用一些数据库特性来进行WAF绕过。在Mysql中,比如可以这样: 内联注释: /*!12345...
深入解析子域名接管(Subdomain Takeover)漏洞
最近在HackerOne上看到了几个子域名接管方面的漏洞,几个漏洞都可以轻松就对子域获得控制权,并且获得了来自企业的高额...
35C3 CTF Filemanager Wrtieup
Check out my web-based filemanager running at https://filema...
德国政客的黑客只是一个愤怒的20岁男人
一名涉嫌泄露信息的人最近发表声明,嫌犯声称对此感到恼火 根据国际网络安全研究所的网络安全和数字取证专家的报告,一名20岁...
黑客攻击制造公司; 客户的付款信息被盗
犯罪分子窃取了泰坦制造和分销客户近一年的数据 据国际网络安全研究所的网络安全专家报道,恶意黑客组织正在攻击制造公司。 最...