贝塔安全实验室

LV0
发表了文章

windows凭证转储(一)

声明:公众号大部分文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载,如需转载,请联系开白!

贝塔安全实验室
发表了文章

那些年我们遇的bug

声明:公众号大部分文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载,如需转载,请联系开白!

贝塔安全实验室
发表了文章

威胁事件告警分析技巧及处置(二)

声明:公众号大部分文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载,如需转载,请联系开白!

贝塔安全实验室
发表了文章

威胁事件告警分析技巧及处置(一)

声明:公众号大部分文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载,如需转载,请联系公众号管理员授权转载白...

贝塔安全实验室
发表了文章

一场没有硝烟的战斗

声明:公众号大部分文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载,如需转载,请联系开白!

贝塔安全实验室
发表了文章

由一条like语句引发的SQL注入新玩法

声明:公众号大部分文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载,如需转载,请联系开白!

贝塔安全实验室
发表了文章

Usual*** CMS 8.0代码审计

声明:公众号大部分文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载,如需转载,请联系开白!

贝塔安全实验室
发表了文章

Windows通用应用平台UWP持久化

这种权限维持方式也是一种自启动后门,但仅支持Windows10通用应用平台(UWP)上的应用程序,如:Cortana和People,通过将它置于调试模式后并配合...

贝塔安全实验室
发表了文章

记一次有趣的挖矿病毒

本病毒使用了去符号表、敏感信息混淆、int 0x80执行系调函数、sh -c 执行bash脚本获取相关信息等技术来做免杀处理,但是不足的点也很明显:

贝塔安全实验室
发表了文章

2020天翼杯-音频隐写

天翼杯是由中国电信股份有限公司主办,面向电信公司、高校及社会团体共计800多支队伍,2000+人参与的大规模的网络安全赛。可以说这次比赛的题目新颖且有一定难度,...

贝塔安全实验室
发表了文章

权限维持之打造不一样的映像劫持后门

“映像劫持”,也被称为“IFEO”(Image File Execution Options),在WindowsNT架构的系统里,IFEO的本意是为一些在默认系...

贝塔安全实验室
发表了文章

解决Chrome Hackbar插件损坏问题

昨天在公众号发布的《Hackbar 2.3.1插件许可证限制绕过》一文后收到部分网友反馈的问题,就是在按照那篇文章的方法修改hackbar-panel.js文件...

贝塔安全实验室
发表了文章

Hackbar 2.3.1插件许可证限制绕过

今天在本地复现某漏洞时要用到Hackbar插件才发现谷歌浏览器将我原来用的Hackbar 2.1.3自动升级到了2.3.1,又得重新绕过它的许可证限制,所以就想...

贝塔安全实验室
发表了文章

Duo RDP双因素身份验证防护绕过

Duo与Microsoft Windows客户端和服务器操作系统集成,可以为远程桌面和本地登录添加2FA双因素身份验证,在国内注册时可能会出现Google re...

贝塔安全实验室
发表了文章

Chatterbox(hack the box系列)

Achat Exploit : https://www.youtube.com/watch?v=YgC_Rl6x3aM

贝塔安全实验室
发表了文章

Moriarty Corp靶场攻略

Moriarty Corp靶场环境包含一台外网服务器和三台内网主机,攻击者需先对外网服务器进行web攻击,依据提交flag后的提示信息,逐步获取内网主机权限。本...

贝塔安全实验室
发表了文章

渗透系列之SSRF漏洞

https://_thorns.gitbooks.io/sec/content/ssrf_tips.html

贝塔安全实验室
发表了文章

Oracle注入

Step 1:准备oracle安装包,解压缩。本次安装的是Oracle Database 11g Release 2 (11.2),官方下载地址:

贝塔安全实验室
发表了文章

ThinkPHP 简易开发思路 && MVC和URL跳转

这段时间在看PHP代码审计相关知识,国内有不少CMS都是基于ThinkPHP开发的,因此了解ThinkPHP的开发思路更容易理解这类CMS的代码

贝塔安全实验室
发表了文章

渗透系列之隐藏在发送邮件处的任意文件下载

3、这里开始我们使用 burpsuite 进行抓包查看包文,发现控制发送 pdf 文件的参数可控,可进行任意文件下载。

贝塔安全实验室

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券