首页
首页
沸点
课程
直播
活动
竞赛
商城
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
安全白板
掘友等级
网络安全使者,学习网络安全技术
获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
赞
15
文章 15
沸点 0
赞
15
返回
|
搜索文章
安全白板
2年前
关注
【网络安全】如何搭建MySQL恶意服务器读取文件?
搭建MySQL恶意服务器读取文件这件事,虽然直接利用门槛较高,但是由于在网上看到了一种比较新颖的利用方式(利用社会工程学引诱用户连接MySQL进而读取用户文件),个人觉得比...
9
评论
分享
安全白板
2年前
关注
【web安全】DolphinPHP RCE漏洞分析
DolphinPHP 漏洞分析 看到application\common.php#action_log函数 观察到有一处call_user_func,向上回溯一下两个参数看...
赞
评论
分享
安全白板
2年前
关注
【网络安全】域渗透之完全绕开安全组件
Summary 实战与靶机环境差别很大,内网的微软ATP组件、Fortinet 与CS(CrowdStrike)的Falcon安全组件过于强大,很多工具都是根本无法使用的,...
赞
1
分享
安全白板
2年前
关注
CVE-2021-29454——Smarty模板注入
漏洞报告 Smarty 是 PHP 的模板引擎,有助于将表示 (HTML/CSS) 与应用程序逻辑分离。在 3.1.42 和 4.0.2 版本之前,模板作者可以通过制作恶意...
赞
评论
分享
安全白板
2年前
关注
渗透测试利器【Cobalt Strike】CDN隐匿
Cobalt Strike是一款漂亮国Red Team开发的渗透测试神器,常被业界人称为CS。成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据...
赞
评论
分享
安全白板
2年前
关注
【网络安全】一次SRC挖掘经历
首先是信息收集子域名,谷歌语句直接site:xxx.com -www,一个登录口网站吸引了我的注意力。 我点击电信、网通、自动的时候,发现域名跳转到了真实IP 这样,就可以...
7
评论
分享
安全白板
2年前
关注
「安全技术」针对常见混淆技术的反制措施
现代软件经常将混淆技术作为其反篡改策略的一部分,以防止黑客逆向分析软件的关键组件。他们经常使用多种混淆技术来抵御黑客的攻击,这有点像滚雪球:随着雪层的增多,软件规模也随之变...
赞
评论
分享
安全白板
2年前
关注
CVE-2016-0095提权漏洞学习笔记
该漏洞是在win32k中的bGetRealizedBrush产生的,是一个内核空指针解引用的漏洞,利用该漏洞可以完成提权操作。...
9
评论
分享
安全白板
2年前
关注
上帝视角:shellcode无痕化【安全技术】
前言 是否有一种方法可以让处在ring0的内核也无法探测到这段被加载到应用程序的内存呢?答案是有的。 在Windows操作系统的认知下,他所在的ring0是已经达到了最高权...
7
评论
分享
安全白板
2年前
关注
Linux提权CVE-2022-0847分析
漏洞利用原理: 通过pipe生成一个管道,然后使用write调用pip_write将管道填满flag为PIPE_BUF_FLAG_CAN_MERGE,然后用read将缓冲区...
赞
评论
分享
安全白板
2年前
关注
【网络安全】一款功能强大的取证分析工具
关于BruteShark BruteShark是一款功能强大的网络安全取证分析工具(NFAT),在该工具的帮助下,广大研究人员可以轻松地对网络流量(主要是PCAP文件,但也...
10
2
分享
安全白板
2年前
关注
[web安全]深入理解反射式dll注入技术
dll注入技术是让某个进程主动加载指定的dll的技术。恶意软件为了提高隐蔽性,通常会使用dll注入技术将自身的恶意代码以dll的形式注入高可信进程。 常规的dll注入技术使...
赞
评论
分享
安全白板
2年前
关注
【安全漏洞】CVE-2021-1732 win32k漏洞分析
内核模块的win32kfull.syswin32kfull!xxxClientAllocWindowClassExtraBytes函数中存在Type Confusion漏洞...
赞
评论
分享
安全白板
2年前
关注
【网络安全】HTB靶机渗透系列之Sniper
介绍 Sniper是一个中等难度的靶机,知识点涉及本地文件包含利用、远程文件包含利用、凭证制作、恶意chm文件利用等。 通关思维导图 侦查 端口探测 首先使用 nmap 进...
5
评论
分享
安全白板
2年前
关注
经典靶场实战:从信息收集到提权的全过程
本次采用Tr0ll经典项目作为靶场,模拟互联网环境,演示从信息收集到最后提权的全过程。本次实验所涉及到的技术有端口扫描、流量分析、文件分析、hydra爆破、各种反弹shel...
赞
评论
分享
安全白板
2年前
关注
CVE-2014-4113_Win32k提权漏洞学习笔记
一.前言 1.漏洞描述 该漏洞发生的位置是在驱动文件Win32k.sys中的xxxHandleMenuMessage函数,产生的原因是没有对该函数中调用的xxxMNFind...
赞
评论
分享
安全白板
2年前
关注
【漏洞实战】从信息泄露到内网滲透
能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息,在某一次关键点集合起来就有可能拿到权限。这个漏洞已提交补天并修复完成了。...
赞
评论
分享
安全白板
2年前
关注
【web安全】Spring Data Commons 1.13.10 SpEL漏洞分析
Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,Spring Data Commons是Spring Data下所有子项目共享的基础框架。...
8
评论
分享
安全白板
2年前
关注
【web安全】Spring boot heapdump获取信息
微服务是目前较为热门的技术,Spring boot 是 Spring 的一套快速配置脚手架,可以基于Spring boot 快速开发单个微服务,微服务的特点决定了功能模块分...
7
评论
分享
下一页
个人成就
文章被点赞
296
文章被阅读
163,752
掘力值
6,989
关注了
0
关注者
88
收藏集
0
关注标签
7
加入于
2021-06-27