首页
学习
活动
专区
工具
TVP
发布

安恒网络空间安全讲武堂

专栏作者
248
文章
593084
阅读量
148
订阅数
基于 A 和 AAAA 记录的一种新 DNS Rebinding 姿势
之前看到研究院的同学写了一篇关于今年 Blackhat 议题的分析https://mp.weixin.qq.com/s/GT3Wlu_2-Ycf_nhWz_z9Vw,对其中的原理比较感兴趣,再结合自己之前在审计 DiscuzQ 代码时发现的一个 HTTP/HTTPS 的无回显SSRF 点结合宝塔的 WAF 所依赖的 Memcache 形成一套完整的题目,也算是该种利用方式的复现环境了。
安恒网络空间安全讲武堂
2020-11-03
3.7K0
变量覆盖漏洞的分析与总结
最近在跟师傅们讨论代码审计技巧的时候,好几个师傅都提到了变量覆盖漏洞,对于这一块的知识我并不是了解很多,网上的说明或多或少的都有一些粗略和不足,所以在这几天闲暇之余,我特意地将PHP变量覆盖漏洞进行了系统的总结,在此记录一下,个人难免会有疏漏和不足之处,非常欢迎各位师傅的补充与纠正
安恒网络空间安全讲武堂
2019-09-29
1.3K0
IDOR漏洞
Web/移动应用程序的会话管理对终端用户非常重要。会话管理包括两个重要部分,即认证和授权。认证部分是“我是谁?”问题的答案,授权部分是“我能做什么?”问题的答案。
安恒网络空间安全讲武堂
2019-09-29
3.1K0
Python脚本与Metasploit交互批量产出MS17_010 shell
2017年5月,被称为近10年来影响范围最广泛“最嚣张”的WannaCry勒索病毒席卷全球,据统计,全球共有150多个国家超30万台终端被感染,波及政府、学校、医院、金融、航班等各行各业。 在神器Metasploit中我们利用exploit/windows/smb/ms17010eternalblue这个模块可以对这个漏洞进行复现,但是在对内网整个网段进行漏洞验证的时候 每次都要输入参数的过程让我觉得很繁琐,于是写下了ms17_010漏洞批量利用的脚本
安恒网络空间安全讲武堂
2019-09-29
2K0
JSON Web加密中的高危漏洞
JSON Web加密容易受到经典的Invalid Curve攻击,这篇文章可以帮助您了解这会对您产生什么影响以及您应该如何应对。
安恒网络空间安全讲武堂
2019-09-29
1.6K0
IOS/MacOS沙箱逃逸竞赛
iOS 12在几周前发布了,并带来了许多安全方面的修复和改进。特别是,这个新版本碰巧修补了我们在Synacktiv发现的一个很厉害的内核漏洞。
安恒网络空间安全讲武堂
2019-09-29
1.5K0
Redis匿名访问漏洞
Redis匿名访问漏洞也被称为 Redis未授权访问漏洞。是由于 Redis服务本身的特性及其运维不当造成的
安恒网络空间安全讲武堂
2019-09-29
2.4K1
Upload-labs&Upload Bypass Summarize
暑假闲着也是闲着,去年这个时候刷完了 sqli-labs,今年想着来刷一下 upload-labs 而这次重点不在于题解,而在于总结与归纳 首先我们得明确一点,即上传的过程
安恒网络空间安全讲武堂
2019-09-29
1.6K0
渗透测试中SMB服务漏洞检查checklist
来源: https://0xdf.gitlab.io/2018/12/02/pwk-notes-smb-enumeration-checklist-update1.html#list-shares 由于我上个月一直在使用PWK / OSCP,在这个过程中,我注意到渗透SMB服务是一件很棘手的事情,不同的工具在不同的主机上有的失败有的成功。通过参考NetSecFocus发布的一些内容,我整理了一份在渗透测试中扫描SMB服务漏洞的检查列表。我将在每个部分中包含示例,但在我使用PWK实验室的地方,我会按照规则对数据进行脱敏展示。
安恒网络空间安全讲武堂
2019-09-27
3.3K0
BurpSuite的简单使用
burpsuite默认设置了代理 127.0.0.1:8080如果端口冲突可以修改成其他的。注: 浏览器中配置代理时,端口必须 burpsuite配置中的一样。
安恒网络空间安全讲武堂
2019-09-27
3.2K0
使用Centrifuge平台检测固件漏洞
最近,针对TP-Link WL-WA850RE WiFi Range Extender 发布的漏洞引起了我们的注意,并对其进行了进一步调查。对于许多低成本的消费者嵌入式系统来说这是一个典型且有效的命令注入错误。它允许远程攻击者完全访问设备,但是需要管理凭据才能运行易受攻击的代码。如果使用Centrifuge平台,则会出现更严重的错误,它允许远程攻击者完全控制设备,即使在事先不知道管理凭据的情况下。
安恒网络空间安全讲武堂
2019-09-27
1.8K0
通过SSH隧道传递票证
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
安恒网络空间安全讲武堂
2019-09-17
1K0
APP Https双向认证抓包
在一次测试中偶然遇到一个https双向认证的手机app(fiddler抓包提示需要提供客户端证书),平时一梭子能搞定地抓包姿势没有效果了,本着所有客户端发出的数据都是操控的想法,决定搞一搞,无非是采用什么方式的问题。双向认证只要拿到客户端加密的私钥证书就行了。
安恒网络空间安全讲武堂
2019-09-12
3.7K0
Apache Solr DataImportHandler RCE
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
安恒网络空间安全讲武堂
2019-09-08
7380
APT对抗(一) 红蓝对抗关于后门对抗
当我们接到某个项目的时候,它已经是被入侵了。甚至已经被脱库,或残留后门等持续攻击洗库。
安恒网络空间安全讲武堂
2019-09-03
1.1K0
PHP 邮件漏洞小结
PHP中,mail的函数在底层是写好的,调用linux的sendmail程序来发送邮件,在额外参数中,sendmail还支持其他三个选项。
安恒网络空间安全讲武堂
2019-05-28
2.2K0
Mysql客户端任意文件读取学习
最近打了 DDCTF和 国赛,发现都考了一个知识点,也就是 MysqlLocalInfile客户端文件读取这个漏洞,下面来详细的学习一个这个漏洞。
安恒网络空间安全讲武堂
2019-05-15
3.4K0
SUSCTF 2nd Web Wrtie Up
好的编辑器开发真的很快!!http://sus.njnet6.edu.cn:11002
安恒网络空间安全讲武堂
2019-05-09
1.5K0
ThinkPhp5.0x_Getshell_分析
测试版本为 ThinkPHPV5.0.22,测试环境为 OSX+apache2+php5.6+Mysql5.7。
安恒网络空间安全讲武堂
2018-12-29
9320
phar反序列化rce
在Blackhat2018,来自Secarma的安全研究员Sam Thomas讲述了一种攻击PHP应用的新方式,利用这种方法可以在不使用unserialize()函数的情况下触发PHP反序列化漏洞。
安恒网络空间安全讲武堂
2018-12-27
1.4K0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
【玩转EdgeOne】征文进行中
限时免费体验,发文即有奖~
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档