Gcow安全团队

53 篇文章
15 人订阅

全部文章

Gcow安全团队

HW在即——红队活动之Lnk样本载荷篇

注意: 1.本篇文章由Gcow安全团队绝影小组原创(主要研究于红蓝对抗领域) 2.本篇文章一共2700多字,44张图,预计用时8分钟 3.希望各位看官如果在看到...

5520
Gcow安全团队

潜藏在PHP安全的边缘——浅谈PHP反序列化漏洞

最近在研究代码审计漏洞的时候,特别注意了一下PHP反序列化漏洞,该漏洞又被成为PHP对象注入,个人感觉比较有意思,所以通过通俗易懂的语言来简单说一下PHP反序列...

5610
Gcow安全团队

蛇从暗黑中袭来——响尾蛇(SideWinder) APT组织2020年上半年活动总结报告

响尾蛇(又称SideWinder,T-APT-04)是一个背景可能来源于印度的 APT 组织,该组织此前已对巴基斯坦和东南亚各国发起过多次攻击, 该组织以窃取政...

7520
Gcow安全团队

代码审计之DTCMS V5.0后台漏洞两枚

4930
Gcow安全团队

记一次渗透实战

http://xxx.xx.xxx.xx:9002/xxxxxx/tdb.20xxx129.sql

11020
Gcow安全团队

内网渗透靶机-VulnStack 1

靶机是红日团队开源的一个靶机,靠着这个环境学习到了很多啊哈哈哈!现在自己也是会搭建一些环境了!也是靠着这个靶机从0开始学内网,了解内网渗透,虽然很菜很菜很菜!靶...

21230
Gcow安全团队

Linux系统安全 | Linux中的Shell和Bash

学安全的我们,经常会听到说获得某服务器的shell,就是指获得某个服务器的操作权限。我们学习linux时,经常会遇到bash,bash也是指的是某个服务器的权限...

13110
Gcow安全团队

CVE-2017-12824及利用样本分析

笔者于书写此文之前从未接触过InPage,该文权当笔者于学习过程中的文章学习笔记,其中如有不当或错误之处,望读者不吝赐教,笔者感激不尽。

8310
Gcow安全团队

CVE-2017-8291及利用样本分析

1.本文一共4500多字 88张图 预计10分钟阅读完毕2.本人系复眼小组ERFZE师傅原创,未经允许禁止转载3.本文可能存在部分表达的不清甚至错误的情况,还希...

9340
Gcow安全团队

SQLMAPAPI-一个被遗忘的API接口《第一章:初识SQLMAP API和命令行中调用》

最近在写一款漏洞检测软件的时候,发现对于SQL注入的一些判断还有测试不是很精准,于是乎我就想到了本文的一个主角,SQLMAPAPI,这个API是SQLMAP官...

10210
Gcow安全团队

高校战“疫”网络安全分享赛-部分PWN题-wp

周末打了下 《高校战“疫”网络安全分享赛》,作为WEB转PWN的菜鸟,只做出了三个PWN, 虽然被大佬们暴捶,但还是学到了几个操作,这里写一份WP,记录一下。

18720
Gcow安全团队

因为你安全了,所以你危险了——空指针引用

1.本文章属于系列文章《因为你安全了,所以你危险了》中的第一篇 2.本篇文章的作者是Gcow安全团队复眼小组的晏子霜,未经允许禁止转载 3.本篇文章需要你对GD...

10430
Gcow安全团队

CVE-2017-11882及利用样本分析

1.本文由复眼小组ERFZE师傅原创 2.本文略微偏向基础,首先介绍了该漏洞的成因,并且分析了该漏洞在蔓灵花,摩诃草,响尾蛇APT组织用于实际攻击活动中的详细调...

9530
Gcow安全团队

Cobalt Strike 4.0 Updates You Should Know

我相信大家都被一条信息给炸了锅“cobaltstrike4.0破解版出来了”,这对于我们这些穷逼来说是一件好事,今天我就带大家看看cs4.0更新了啥

25110
Gcow安全团队

病毒分析快速入门(二)--实战QuasarRAT

样本可从app.any.run获取,使用邮箱免费注册后,便可以下载该沙箱的公开样本

16330
Gcow安全团队

野草计划:一千种懒人刷洞 第二篇

悬剑武器库-野草计划:工欲善其事必先利其器,意在帮助网络安全测试人员在使用工具渗透时,利用最骚的套路,最优解的方式,花最少的时间,合法合规的检测出授权测试的网站...

11930
Gcow安全团队

VulnHub通关日记-DC_9-Walkthrough

DC-9是 DC 系列的最后一个靶机了,这项挑战的最终目标是扎根并读取唯一的标志。

11820
Gcow安全团队

这可能是最全的入门Web安全路线规划

本次写的是一篇如何通过针对性系统学习Web安全或者说如何能成为一名渗透测试人员(有疑问或者错误的地方还望大家多多指正)。

11010
Gcow安全团队

url跳转漏洞原理及绕过方式

0x01 url跳转原理及利用 0x02 url跳转bypass 0x03 url跳转修复

11420
Gcow安全团队

智能合约安全审计之路-整数溢出漏洞

描述:变量在参与运算的过程中,运算结果超出了变量类型所能表示的范围,导致实际存储的计算结果出错

8410

扫码关注云+社区

领取腾讯云代金券