应急必知的勒索病毒查杀检测方式

本篇文章主要介绍关于勒索病毒的几个常用的查杀软件，在一定程度上可以起到防御作用，当然对于一些新型且具备免杀功能的勒索病毒而言并无多大效果

Windows提权之Hot Potato

Hot Potato是Stephen Breen发现的Windows权限提升技术的代号，这种技术实际上是两个已知的windows问题的结合，如nbns欺骗和nt...

【SDL实践指南】Foritify使用介绍速览

Fottify全名叫Fortify Source Code Analysis Suite，它是目前在全球使用最为广泛的软件源代码安全扫描，分析和软件安全风险管理...

Windows提权之SweetPotato

从Windows 7到Windows 10 / Server 2019的本地服务到系统权限提升漏洞，也是土豆家族的有一个提权漏洞

Windows提权之RoguePotato

威胁情报评估内容

情报本质上是高纬度的信息，对于信息/数据的评价一般可以分为：完整性、一致性、准确性和及时性，本篇不从高屋建瓴的方法论入手，而是直接关注于实际的威胁情报使用场景，...

Windows提权之PetitPotato

2021年12月微软发布了一个针对不同EFSRPC漏洞的补丁CVE-2021-43217，Microsoft对EFSRPC通信实施了一些强化措施，特别是在使用E...

【安全研究】Jackson 学习笔记

Jackson框架是基于Java平台的一套数据处理工具，被称为"最好的Java Json解析器"，目前Jackson主要有1.x和2.x两个分支版本，其中1.x...

PDF TO XSS构造实践

有时候我们在做渗透测试的时候会发现目标网站允许上传PDF文件，同时支持在线预览PDF文件，然而不少类似的网站都会直接通过调用系统IE浏览器来解析PDF，此时如果...

【SDL实践指南】代码审计之CheckMarx

Checkmarx CxEnterprise(Checkmarx CxSuite)是以色列由的一家高科技软件公司Checkmarx发行的一款源代码安全扫描软件，...

威胁情报共享方式

情报信息是现代网络安全中重要的一种资源，由于网络空间里的黑客有了更强大的工具军火库和资源，攻击行为更多的是有组织犯罪和政府背景行为，攻击变得越来越复杂且态势感知...

【SDL实践指南】人工代码审计思路

在SDL安全测试环节的代码审计部分我们通常会使用代码审计工具对源代码进行安全扫描并对扫描结果进行审核从而筛选出其中存在的安全问题并以安全单的形式提交给研发人员进...

Alibab Nacos未授权登录后台通告

本篇文章是继之前的"Nacos身份认证绕过漏洞安全风险通告"之后的第二个通告，即Alibab Nacos未授权登录后台，造成改漏洞的原因也主要是由于使用了默认的...

Nacos身份认证绕过漏洞安全风险通告

今天早上起来后看到"奇安信CERT"发了一篇"【已复现】Nacos 身份认证绕过漏洞安全风险通告"的文章，点开之后看了一下漏洞描述以及复现载荷，发现这个和22年...

威胁情报概念科普，先马再看！

2013年Gartner率先提出威胁情报并给予了其初始定义，随后威胁情报便在国内外迅速发展并一度成为国内外安全领域关注的热点，威胁情报因其在安全检测与防御的实践...

【Web渗透】渗透测试简介

渗透测试(Penetration Testing)是一种通过模拟恶意攻击者的技术与手法对目标系统在可控制的范围内进行安全测试和安全评估的过程，其目的是在挖掘当前...

【威胁情报】威胁情报基本介绍

2013年Gartner率先提出威胁情报并给予了其初始定义，随后威胁情报便在国内外迅速发展并一度成为国内外安全领域关注的热点，威胁情报因其在安全检测与防御的实践...

Lerx从SSRF到GetShell

LerxCMS最新版本后台在加载模板时存在SSRF漏洞，通过深入利用该漏洞可以通过远程加载指定的模板文件来Getshell~

【经典好文】Linux应急响应

排查过程 过程向客户了解情况后，登录了服务器进行检查，发现历史执行过的命令有些异常，系统帐号被添加了admin，用户组为admin，向客户确认后为客户所执行，帐...

【SDL实践指南】STRIDE威胁建模

STRIDE威胁建模是由微软提出的一种威胁建模方法，将威胁类型分为Spoofing(仿冒)、Tampering(篡改)、Repudiation(抵赖)、Info...