后端基础PHP—表单验证1.什么是表单表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分：表单标签：这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务...

打开靶机：查看源码发现代码：$query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('...

By：yudan@慢雾安全团队据慢雾区消息，2021 年 06 月 16 日，以太坊 DeFi 项目 Alchemix 的 alETH 合约疑似出现安全问题。17 日，Alchemix 发布了事故分析报告，慢雾安全团队迅速介入...

0. 摘要为了防止攻击者利用DNS协议技术进行恶意活动，检测网络流量中的C&C通信，本文详细分析了不同的场景下C&C通信技术原理和特征，并给出了基于多种AI算法从多个维度进行检测的...

据慢雾区消息，2021 年 05 月 28 日， 币安智能链 (BSC) DeFi 项目 BurgerSwap 被黑，损失达 330 万美元。慢雾安全团队第一时间介入分析，并将结果分享如下：攻击细节分析BurgerSwap...

2021年4月12日，开源浏览器内核Chromium的一处改动提交[1]引起了关注。这是Chromium Javascript引擎v8的一处漏洞bugfix。同时针对该bugfix的回归测试样本regress-1196683.js...

浏览器渲染进程漏洞利用的一般思路是：在利用漏洞获得用户态任意地址读写权限后，通过篡改DOM、js等对象的虚表函数指针劫持程序执行流，通过ROP链调用VirtualProtect等Win32 API，...

写在前面最近学了学msf,学习了一些简单的模块使用以及渗透、提权、免 杀，并使用靶场进行了一次小小的实战，写篇文章记录下。MSF是什么Metasploit是一个免费的、可下载的渗透测...

概述DLL是windows平台提供的一种模块共享和重用机制，它本身不能直接独立运行，但可以被加载到其他进程中间接执行。DLL注入，是将代码插入/注入到正在运行的进程中的过程。本来是...

随着国家的重视，法律制度的出台，最近几年国内网络安全特别火，每年各地都会举行各种网络安全大会，甚至国家都设立“中国国家网络安全宣传周”，为了“共建网络安全，共享网络文明”而...

本文涉及靶场知识点-CVE-2020-14882%20weblogic.work.WorkAdapter%20adapter%20=%20currentThread.getCurrentWork();%20java.lang.reflect.Field%20field%20=%20adapter.ge

1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 漏洞分析存在安全缺陷的版本：Apache Commons Collections3.2.1以下，【JDK版本：1.7.0_80】Apache Maven 3.6.3。POC核心代码：pack...

1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介WebLogic 是美国 Oracle 公司的 Java 应用服务器，确切说是一个中间件，被用于WEB应用、数据库应用等的集成开发部署。WebLog...

前言本篇文章作为我自己的学习总结，也为各位白帽，黑帽提供一个详细的进攻防守思路。让初学者对渗透有个宏观微观的认识。正文：把渗透比作一把武器，宏观认识为你提供武器内部构造...

本文配合：https://github.com/veracode-research/spring-view-manipulation/食用更佳。背景：Thymeleaf 是与 java 配合使用的一款服务端模板引擎，也是 spring 官方支持的一款服...

  华云安介绍 公司在网络空间威胁治理、漏洞管理、攻防渗透方面具备深厚的技术积累，推出了华云安新一代自适应网络安全威胁与漏洞管理平台，面向网络空间安全领域，基于知...

作者：4ct10n合天智汇 搭建调试环境，调试 CVE-2019-10758 漏洞，学习nodejs 沙箱绕过，以及nodejs 远程调试。目前网上关于该漏洞的基于docker的远程调试分析写的很泛，本文从初学者...

攻击者使用了未知的SQL注入漏洞针对Sophos防火墙发起攻击，该漏洞可通过防火墙远程代码执行。攻击中使用了一系列Linux Shell脚本，下载了为防火墙操作系统编译的恶意软件。该漏...

系列文章内容纲要第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本...

一、环境搭建环境搭建这部分直接使用brew包管理器进行Tomcat安装，版本为8.5.47如下图所示：与IDEA进行远程调试的设置部分略过，搭建完成后查看端口开启状况如下图所示：二、AJP协...

作者： threepwn 合天智汇0x01 前言 和我一样，有一些计算机专业的同学可能一直都在不停地码代码，却很少关注程序是怎么执行的，也不会考虑到自己写的代码是否会存在栈溢出漏洞，借此...

【漏洞名称】SMB远程代码执行漏洞（CVE-2020-0796），有安全研究者取名“SMBGhost”。 【漏洞描述】微软3月11日发布3月例行更新，其中并未公布编号为CVE-2020-0796的高危漏洞资料，...

Remote Desktop Gateway，即远程桌面网关（RDG），之前它的名字叫“Terminal Services Gateway”，即远程桌面（RDP），是一种提供路由功能的Windows服务器组件。在RDG的应用场景中，用户无需...

原创 合天网安实验室 合天智汇0x01 漏洞基本信息 漏洞名称：Tomcat AJP协议漏洞CVE编号：CVE-2020-1938漏洞简介：2020年2月4日，Apache Tomcat官方发布了新的版本，该版本修复了一个...

ThinkPHP5 5.0.x/5.1.x 远程代码执行漏洞 本文章适合正在利用vulhub进行漏洞复现的朋友，或者准备学习漏洞复现的朋友，大佬就可以绕过了，写的比较基础。我也是一个小白，总结一下...

AppWeb认证绕过漏洞（CVE-2018-8715） 本文章适合正在利用vulhub进行漏洞复现的朋友，或者准备学习漏洞复现的朋友，大佬就可以绕过了，写的比较基础。我也是一个小白，总结一下对于vulh...

HTTP走私漏洞分析1.HTTP简介：HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide Web ）服务器传输超文本到本地浏览器的传送协议。。...

最近，卡巴斯基研究团队发现了谷歌Chrome浏览器的一个新的未知漏洞，并立即向谷歌Chrome安全团队报告了这一情况。谷歌确认存在零日漏洞，并分配编号CVE-2019-13720。谷歌发布...

Author：京东云安全-Hugo漏洞概述近期，安全研究员 Andrew Danau 发现PHP-FPM在Nginx特定配置下存在任意代码执行漏洞。具体为：使用Nginx + PHP-FPM搭建的服务器在使用在类似如下...

作       者：lu4nx@知道创宇404积极防御实验室 发布时间：2019年10月21日 近日 ，sudo 被爆光一个漏洞，非授权的特权用户可以绕过限制获得特权。官方的修复公告请见：https://ww...