摘要:
JumpServer远程代码执行漏洞 影响版本 JumpServer < v2.6.2 JumpServer < v2.5.4 JumpServer < v2.4.5 JumpServer = v1.5.9 补丁分析 https://github.com/jumpserver/jumpserver/ 阅读全文
摘要:
含(tcp/udp/icmp/dns/http/wmi/http/https) https://github.com/samratashok/nishang/tree/master/Shells还想再提一下这个项目(powershell版的nc)https://github.com/besimorh... 阅读全文
摘要:
一、 前言 部分代码和参考资料来源:1、> hawking2、> Angeljyt3、http://bbs.pediy.com 4、> 看雪学院5、> Peter Ferrie二、反调试函数前缀 检测 攻击通用调试器 FD_ AD_特定调试器 FS_ AS_断点 FB_ AB_单步和跟踪 FT_ A... 阅读全文
摘要:
FireEye Labs recently detected a limited APT campaign exploiting zero-day vulnerabilities in Adobe Flash and a brand-new one in Microsoft Windows. Usi... 阅读全文
摘要:
WAF分类:1.网络层类2.最常见且容易部署的应用层类(部署在APACHE之前,APACHE之后)应用层WAF–利用WAF自身缺陷和MYSQL语法特性并结合实际绕过:WAF最常见检测方式:关键词检测例如如果出现[空格]union[空格]这样的SQL语句则视为恶意请求,丢弃这个数据包,XSS代码同理。... 阅读全文
摘要:
1- PHP 2- MySQLoptions(MYSQLI_OPT_LOCAL_INFILE, 1); $m->set_local_infile_handler("r"); $m->query("LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE a.a"... 阅读全文
摘要:
如果你问我,哪一种算法最重要?我可能会回答“公钥加密算法”。因为它是计算机通信安全的基石,保证了加密数据不会被破解。你可以想象一下,信用卡交易被破解的后果。进入正题之前,我先简单介绍一下,什么是”公钥加密算法”。一、一点历史1976年以前,所有的加密方法都是同一种模式:(1)甲方选择某一种加密规则,... 阅读全文
摘要:
0×01开场白这个议题呢,主要是教大家一个思路,而不是把现成准备好的代码放给大家。可 能在大家眼中WAF(Web应用防火墙)就是“不要脸”的代名词。如果没有他,我们的“世界”可能会更加美好。但是事与愿违。没有它,你让各大网站怎么 活。但是呢,我是站在你们的这一边的,所以,今天我们就来谈谈如何绕过WA... 阅读全文
摘要:
360手机助手中软件更新0x01:分析过程使用wireshark抓包分析更新时请求的是一个配置文件,请求url:update.api.sj.360.cn/mintf/getAppsByPackNames后面是参数,请求方式为POST,内容如下:可以看到其中包含了几个关键的参数down_url,apk... 阅读全文