新型挖矿恶意软件Minas的分析 扫码领资料获网安教程免费&进群导语：2022年6月，卡巴斯基实验室的研究人员在一个系统进程的内存中发现了一个可疑的shellcode。2022年6月，卡巴斯基实验室的研究人员在一个系统进程的内存中发现... 2023-6-3 12:12:23 | 阅读: 16 | 收藏 | 白帽子左一 ilasm machinename dllhost sdbmhash powershell

CTF常见编码 扫码领资料获网安教程免费&进群常见编码ASCII编码ASCII（美国标准信息交换代码）是基于拉丁字母的一套电脑编码系统，主要用于显示现代英语和其他西欧语言。它是现今最通用的单字节编码系统，是网站站长和... 2023-6-2 12:11:7 | 阅读: 13 | 收藏 | 白帽子左一 加密 漏洞 类推

通过供应链拿到目标后台权限的过程 扫码领资料获网安教程免费&进群重要说明本文中涉及到的所有操作均得到了客户单位的授权，并且在漏洞修复后得以公开。请勿在未授权状态下进行任何形式的渗透测试！！！！漫长的探索某天，接到一个任务，要求对某医院... 2023-6-1 12:7:18 | 阅读: 16 | 收藏 | 白帽子左一 数据 信息 数据库 漏洞 渗透

浅析windows认证原理 扫码领资料获网安教程免费&进群windows 内网基础，还是得多学学，都记录一下，其中的某些概念只能说是通俗但不准确的理解，哈哈哈认证流程展开目录Windows 本地认证采用 sam hash 比对的... 2023-5-31 11:31:24 | 阅读: 20 | 收藏 | 白帽子左一 client 加密 伪造 windows lm

校园网认证绕过 扫码领资料获网安教程免费&进群正如标题所言，这种绕过校园网的办法其实很早之前就有。但可能知道的同学并不多，我是在去年的大一上的寒假的时候弄出来的。我的印象很深刻，当时我大一上期刚来学校，发现CDTU(... 2023-5-30 15:28:47 | 阅读: 71 | 收藏 | 白帽子左一 softether 端口 校园网 openvpn 校园

应急响应-主机安全告警K8s恶意DNS请求排查 扫码领资料获网安教程免费&进群单机场景下的恶意dns请求排查k8s集群中某台主机请求恶意域名触发主机安全告警，但是排查发现被告警的是负责集群dns解析的主机，并发真正发起恶意请求的主机/容器。这类场景... 2023-5-29 16:4:45 | 阅读: 21 | 收藏 | 白帽子左一 容器 coredns nsenter 网络 漏洞

v2board v.1.6.1 机场面板管理接口越权漏洞分析 扫码领资料获网安教程免费&进群前几天爆发的v2board机场面板漏洞，泄露了大量机场用户的数据。简单看了下，原理挺简单的，就是authorization使用redis缓存后没有对普通用户和管理员做鉴权... 2023-5-28 11:57:29 | 阅读: 54 | 收藏 | 白帽子左一 漏洞 账号 v2board 机场 passwd

关于 Bypass Disable_function 的思考 扫码领资料获网安教程免费&进群为了安全，运维人员会禁用 PHP 的一些 “危险” 函数，将其写在 php.ini 配置文件中，就是我们所说的 disable_functions 了。这个应用在各类 C... 2023-5-27 16:22:4 | 阅读: 17 | 收藏 | 白帽子左一 pcntl php 漏洞 脚本 htaccess

NodeJs从零到原型链污染 扫码领资料获网安教程免费&进群CTF 的时候确实有遇到 NodeJS 的题目，但是从来没系统学习，所以拿到题很懵。不知道应该从什么地方入手，所以决定去学习一下由于之前没怎么学过 JavaScript，... 2023-5-26 14:21:40 | 阅读: 20 | 收藏 | 白帽子左一 模块 execsync nodejs ctfshow 绕过

YApi管理平台任意代码执行漏洞复现 文章目录漏洞简述漏洞影响版本如何判断YApi当前版本？Shodan 搜索语法漏洞exp漏洞环境搭建漏洞复现入侵溯源修复方式漏洞简述YApi 是一个可本地部署的、打通前后端及QA的、可视化的接口管理平台... 2023-5-25 15:12:34 | 阅读: 89 | 收藏 | 白帽子左一 漏洞 yapi mock baseurl

IOS逆向(二)-绕过某租车app越狱和代理检测 扫码领资料获网安教程免费&进群因为日常使用shadowrocket，所以每次打开某租车app都会提示检测到手机开了代理，并且在越狱设备上打开还会直接闪退。如何绕过app的代理和越狱检测呢？文章目录难度... 2023-5-24 12:7:25 | 阅读: 65 | 收藏 | 白帽子左一 越狱 堆栈 szzc baseaddr 代理

IOS逆向(一)-破解某币app加密数据 扫码领资料获网安教程免费&进群最近帮朋友抓取某币圈大佬操盘的数据，但是关键数据被加密了。通过砸壳逆向分析后，用frida来hook解密函数进行抓取。逆向难度相对简单，适合入门学习。文章目录难度工具环境... 2023-5-23 13:35:36 | 阅读: 19 | 收藏 | 白帽子左一 加密 数据 hexdump keylength ansi

批量查找网站漏洞 masscan+nmap ：masscan快速扫描端口 nmap识别服务 过滤防火墙ip，得到能访问的ip端口web网站https://github.com/7dog7/masscan_to_nmap... 2023-5-22 16:27:3 | 阅读: 21 | 收藏 | 白帽子左一 nmap 端口 masscan 18092 9300

Mybatis 从SQL注入到OGNL注入 扫码领资料获网安教程免费&进群动态 SQL 是 MyBatis 的强大特性之一，一般而言，如果不使用动态SQL来拼接SQL语句，是比较痛苦的，比如拼接时要确保不能漏空格，还要注意去掉列表最后一个列名的... 2023-5-20 15:38:49 | 阅读: 15 | 收藏 | 白帽子左一 teacher mybatis uservo 注解

Clash CSRF未授权配置重载致使RCE 扫码领资料获网安教程免费&进群0x00 关于Clash名词解释Clash一个使用Golang编写的，支持Shadowsocks(R)、VMess、Trojan、Snell、SOCKS5、HTTP(S)... 2023-5-19 15:49:52 | 阅读: 49 | 收藏 | 白帽子左一 clash proxy cfw 攻击 restful

近源攻击方式总结 2023-5-18 14:31:36 | 阅读: 26 | 收藏 | 白帽子左一 攻击 破解 数据 网络 控制

Thinkphp 多语言功能 RCE 扫码领资料获网安教程免费&进群七月份的时候挖到这个洞，卖给了国内一个项目，如今距离修复的 commit 已经过去了将近三个月，在这里公开漏洞细节影响范围Thinkphp，v6.0.1~v6.0.13，... 2023-5-17 12:1:17 | 阅读: 52 | 收藏 | 白帽子左一 php 漏洞 langset thinkphp 渗透

目录穿越漏洞 CVE-2022-29804 扫码领资料获网安教程免费&进群一天，我看完了番剧后，闲着无聊审计了一下我用来做内网共享的小工具——"Go HTTP File Server"。这是一个文件服务器,可以快速搭建http服务器共享文件.启... 2023-5-16 12:44:43 | 阅读: 21 | 收藏 | 白帽子左一 elem unc windows 漏洞

内网渗透之横向移动基础总结（一） 扫码领资料获网安教程免费&进群这篇文章介绍内网渗透种的横向移动。在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产... 2023-5-15 12:11:8 | 阅读: 44 | 收藏 | 白帽子左一 远程 windows 共享 123qwe 端口

应急响应-K8s异常ssh登录排查 扫码领资料获网安教程免费&进群某内网k8s集群主机安全告警存在ssh爆破成功的记录，上机排查发现该主机存在长达几个月的异常ssh登录，每天固定凌晨0点-4点出现ssh登录记录，并且同一个ip的ssh登... 2023-5-13 12:11:11 | 阅读: 17 | 收藏 | 白帽子左一 容器 ssh 审计 网络 漏洞