旭达网络

Metamorfo银行木马安全事件分析

更新日期:2019/04/04 黑客书籍

声明:本文 【Metamorfo银行木马安全事件分析】 由作者 Pinging 于 2018-11-10 07:50:00 首发 先知社区 曾经 浏览数 2433 次 感谢 Pinging 的辛苦付出! 本稿件翻译自:https://blog.talosintelligence.com/2018/11/metamorfo-brazilian-campaigns.html 事件摘要 许多经济网络罪...

Ruby 2.x gadget chain反序列化 RCE

更新日期:2019/04/04 黑客书籍

声明:本文 【Ruby 2.x gadget chain反序列化 RCE】 由作者 風見鶏 于 2018-11-10 07:51:00 首发 先知社区 曾经 浏览数 2726 次 感谢 風見鶏 的辛苦付出! 原文 : https://www.elttam.com.au/blog/ruby-deserialization/ 介绍 这篇博文详细介绍了Ruby编程语言的任意反序列化漏洞,并公开发布了第...

旭达网络

2018web安全测试秋季省赛Writeup

更新日期:2019/04/04 黑客书籍

声明:本文 【2018web安全测试秋季省赛Writeup】 由作者 落花四月 于 2018-11-10 07:53:00 首发 先知社区 曾经 浏览数 2907 次 感谢 落花四月 的辛苦付出! 2018web安全测试秋季省赛Writeup 上周日安恒web安全测试秋季省赛打的我好无力呀!!本来早就应该拿出来的writeup因为好多事情耽误了(QAQ) 对于后面两个300的题目进行复现整理出来...

旭达网络

http代理攻击威胁分析

更新日期:2019/04/04 黑客书籍

声明:本文 【http代理攻击威胁分析】 由作者 backcover7 于 2018-11-10 07:54:00 首发 先知社区 曾经 浏览数 3552 次 感谢 backcover7 的辛苦付出! 案例分享 之前遇到一个十分精彩的应急响应案例,当时溯源和问题解决都很顺利。但是后续在复现这个现象以及渗透测试中攻击利用这个威胁点上出现了一些问题,断断续续研究了好些日子才几近分析完成。 先说一下这...

旭达网络

PowerShell Remoting:从Linux到Windows

更新日期:2019/04/04 黑客书籍

声明:本文 【PowerShell Remoting:从Linux到Windows】 由作者 红烧臭皮蛋 于 2018-11-11 08:55:00 首发 先知社区 曾经 浏览数 2503 次 感谢 红烧臭皮蛋 的辛苦付出! PowerShell Remoting:从Linux到Windows 原文链接:https://blog.quickbreach.io/ps-remote-from-lin...

旭达网络

如何在math.js中进行远程代码执行&漏洞的预防性修补

更新日期:2019/04/04 黑客书籍

声明:本文 【如何在math.js中进行远程代码执行&漏洞的预防性修补】 由作者 风吹花 于 2018-11-11 08:59:00 首发 先知社区 曾经 浏览数 2440 次 感谢 风吹花 的辛苦付出! 原文链接:https://capacitorset.github.io/mathjs/ 原文链接:https://www.zerodayinitiative.com/blog/2018...

旭达网络

c#在渗透实战中的挑战

更新日期:2019/04/04 黑客书籍

声明:本文 【c#在渗透实战中的挑战】 由作者 風見鶏 于 2018-11-11 09:01:00 首发 先知社区 曾经 浏览数 2868 次 感谢 風見鶏 的辛苦付出! 原文 : https://posts.specterops.io/operational-challenges-in-offensive-c-355bd232a200 随着攻击工具继续朝着将c#作为漏洞利用语言的方向发展,我认...

旭达网络

在Active Directory中伪造欺骗和识别欺骗详细分析

更新日期:2019/04/04 黑客书籍

声明:本文 【在Active Directory中伪造欺骗和识别欺骗详细分析】 由作者 华锐 于 2018-11-12 09:15:00 首发 先知社区 曾经 浏览数 1440 次 感谢 华锐 的辛苦付出! 原文链接:http://www.labofapenetrationtester.com/2018/10/deploy-deception.html 欺骗一直是我感兴趣的。作为军事历史的学生,...

旭达网络

RootkitXSS之ServiceWorker

更新日期:2019/04/04 黑客书籍

声明:本文 【RootkitXSS之ServiceWorker】 由作者 hpdoger 于 2018-11-12 09:18:00 首发 先知社区 曾经 浏览数 2814 次 感谢 hpdoger 的辛苦付出! RootkitXSS之ServiceWorker 在拿到一个可以XSS点的时候后,持久化成为一种问题。这几天跟师傅们接触到RootkiXss的一些姿势,受益匪浅 Servicework...

如何构造基于浏览器的端口扫描器

更新日期:2019/04/04 黑客书籍

声明:本文 【如何构造基于浏览器的端口扫描器】 由作者 红烧臭皮蛋 于 2018-11-12 09:16:00 首发 先知社区 曾经 浏览数 2654 次 感谢 红烧臭皮蛋 的辛苦付出! 原文:https://portswigger.net/blog/exposing-intranets-with-reliable-browser-based-port-scanning 0x00 概述 在本文中...

旭达网络

HCTF 2018 Writeup – Whitzard

更新日期:2019/04/04 黑客书籍

声明:本文 【HCTF 2018 Writeup – Whitzard】 由作者 Whitzard 于 2018-11-12 12:00:00 首发 先知社区 曾经 浏览数 3466 次 感谢 Whitzard 的辛苦付出! hctf 2018 周末队里的几个小伙伴抽空打了下今年的HCTF,最后排在第十名。以下是WP Bin seven 给了一个.sys系统驱动,ida依次点开几个函...

旭达网络

HCTF2018 Writeup – De1ta

更新日期:2019/04/04 黑客书籍

声明:本文 【HCTF2018 Writeup – De1ta】 由作者 De1ta 于 2018-11-12 12:03:00 首发 先知社区 曾经 浏览数 5967 次 感谢 De1ta 的辛苦付出! Team: De1ta 首先感谢杭电的师傅们为我们带来了一场精彩的CTF比赛,出题和运维的大佬们都辛苦了! 顺便打个小广告:De1ta长期招 逆向/pwn/密码学/硬件/取证/杂...