山东省移动应用十月份安全态势 1、山东省移动应用分布情况截止2022年10月底，通过潮启移动端安全管控平台共监测到山东省移动应用数量为11118款（不含历史版本）同比09月份新增8款，通过对移动应用地域分布数据追踪发现，目前山东省... 2022-10-31 17:4:9 | 阅读: 16 | 收藏 | Tide安全团队 山东 山东省 安全 漏洞 仿冒

2022年工业信息安全技能大赛“望岳杯”锦标赛 wp 0x01 恶意文件动调动调OD直接动调，更具xxx的流程图可以看到程序的整体结构，然后结合流程图使用OD动调最终ip地址是存在了[ebp+ecx-0x14]的位置image-2022092121211... 2022-10-28 17:5:39 | 阅读: 19 | 收藏 | Tide安全团队 安全 egcd 半段 余项 od

hw打点之中创中间件 2022年6月已至又开始进入安服仔忙碌的时间段，大大小小的hw接二连三绵绵不断。做为一个苦命的安服仔没能逃的了hw日夜操劳的摧残。时隔数月hw的工作总算停了下来，借此闲暇以此文介绍一下今年hw和渗透中... 2022-10-26 17:7:17 | 阅读: 63 | 收藏 | Tide安全团队 中间件 安全 hw 信息 端口

sql server执行os-shell 条件：数据库权限必须是dba权限可利用sql-shll进行命令执行，部分常用ql语句：查看版本：SELECT @@version查看连接用户： SELECT ORIGINAL_LOGIN(),APP... 2022-10-24 17:7:10 | 阅读: 17 | 收藏 | Tide安全团队 安全 cmdshell reconfigure 数据 xpcmd

kali linux 2021.2安装parallels tools教程 刚开始在parallel版本 16.1.2安装kali2022.3的时候报错，从网上查阅了一些资料，有说是版本不匹配的问题，接着就又更换了kali2021.2版本，没想到居然顺利的安装完毕了。可接下来... 2022-10-21 17:4:18 | 阅读: 22 | 收藏 | Tide安全团队 prl 安全 deb 1kali1 pdtools

隧道与端口转发 出网探测出网探测就是要探测出网协议,出站ip和出站端口。查看是否禁止了出站ip或者禁止了出站端口或者禁止了出站协议。目标禁止出站ip如果目标主机设置了严格的策略，防火墙只允许目标内网机器主动连接公网指... 2022-10-19 17:5:56 | 阅读: 19 | 收藏 | Tide安全团队 端口 icmp 安全 攻击 pingtunnel

浅谈信息收集 众所周知渗透测试的本质是信息收集，在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息，收集的信息越多对目标进行渗透的优势越有利。通过... 2022-10-17 17:5:42 | 阅读: 21 | 收藏 | Tide安全团队 信息 端口 安全 渗透

冰蝎（一）Java Webshell解析 看了一段时间的webshell免杀，由于其他语言的webshell没啥基础，只对jsp的webshell和冰蝎简单分析了一下。完成了一个简化版的冰蝎Demo，主要是学习原理，分析的有不对的地方还请师傅... 2022-10-14 17:4:52 | 阅读: 20 | 收藏 | Tide安全团队 classloader 安全 defineclass

安全人必备书《Web安全攻防从入门到精通》正式预售 0X01 作者战队简介红日安全团队专注于APT攻防、漏洞挖掘、企业安全、代码审计、AI安全、CTF竞赛及安全人才培养。团队早期阶段发布多个攻击系统体系文章，包括Web安全攻防体系、代码审计攻防体系，G... 2022-10-12 17:3:59 | 阅读: 28 | 收藏 | Tide安全团队 漏洞 安全 靶场 信息 攻防

Windows提权基础 提权条件提权不是在任何情况下都可以进行的，它有一定的前置条件，例如拥有内网普通用户权限、拥有WebShell、拥有FTP权限、拥有某些远程管理软件的账号和密码等，同时在本地或者远程服务器上存在相应的漏... 2022-10-10 17:4:25 | 阅读: 26 | 收藏 | Tide安全团队 windows 数据 注册表 数据库 模块

比赛中遇到的一些简单的逆向题目 0x01 easycrackme昨天小伙伴发来一个逆向题目让帮忙做一下，拿到程序是个elf文件，先放到kali里面运行一下，题目提示要输入一个keyimage-20220810134953307可以看... 2022-10-8 17:5:57 | 阅读: 16 | 收藏 | Tide安全团队 安全 通关 v9 v17 v15

山东省移动应用九月份安全态势 1、山东省移动应用分布情况截止2022年09月底，通过潮启移动端安全管控平台共监测到山东省移动应用数量为11110款（不含历史版本）同比08月份新增9款，通过对移动应用地域分布数据追踪发现，目前山东省... 2022-9-30 17:8:14 | 阅读: 18 | 收藏 | Tide安全团队 山东 山东省 安全 漏洞 数据

悟空crm漏洞新用 概述悟空软件长期为企业提供企业管理软件(CRM/HRM/OA/ERP等)的研发、实施、营销、咨询、培训、服务于一体的信息化服务。悟空软件以高科技为起点，以技术为核心、以完善的售后服务为后盾，秉承稳固与... 2022-9-28 17:5:4 | 阅读: 42 | 收藏 | Tide安全团队 安全 savename php userinfo 漏洞

某塔强制绑定账号分析 某塔面板对于大家来说再熟悉不过了， 某塔面板是众多服务器管理软件中拥有友好的界面交互体验、功能完善且不断更新的一款产品。某塔面板做的就是一款简单好用的服务器管理软件。对于新手而言，不需要太多基础，... 2022-9-27 17:5:4 | 阅读: 18 | 收藏 | Tide安全团队 安全 绕过 账号 信息 余项

砥砺前行，奔赴热爱 天空很蓝，太阳很暖，一年四季中最舒服的季节来了。在这个秋高气爽阳光正暖的周末，Tide安全团队的小伙伴们再出发，奔赴一场山与海的热爱。这次，我们不再留恋老舍的济南的秋天，驱车前往淄博的潭溪山。趁阳光正... 2022-9-26 17:6:9 | 阅读: 19 | 收藏 | Tide安全团队 安全 阳光 秋天 余项 奔赴

行云海CMS之模板编辑防不胜防 行云海CMS(XYHCMS)是完全开源的一套CMS内容管理系统，行云海CMS（XYHCMS）分为两个分支。XYHCMS3.x为最新版(需要php5.3+)；XYHCMS2.x为长期维护版(需要php5... 2022-9-23 17:9:15 | 阅读: 20 | 收藏 | Tide安全团队 安全 php fwrite 余项 xyhcms

蜻蜓点水binlog 简述Binlog是记录所有数据库表结构变更以及表数据修改的二进制日志，不会记录SELECT和SHOW这类操作。Binlog日志是以事件形式记录，还包含语句所执行的消耗时间。开启Binlog日志有以下两... 2022-9-21 17:4:49 | 阅读: 19 | 收藏 | Tide安全团队 数据 binlog 安全 mysqlbinlog 数据库

端口开放测试 GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中，8.1.4.4安全计算环境—入侵防范项中要求包括：a）应遵循最小安装的原则，仅安装需要的组件和应用程序；b）应关闭不需要的系统... 2022-9-13 17:5:51 | 阅读: 32 | 收藏 | Tide安全团队 端口 安全 nmap 攻击

潮声POC检测平台改版上线 0x00 平台上线Tide(潮声)POC漏洞检测平台“POC提交”功能上线(http://poc.tidesec.com/))0x01 平台背景功能主体框架是从”潮声漏洞检测平台-TideVoice“... 2022-9-8 17:7:48 | 阅读: 45 | 收藏 | Tide安全团队 安全 漏洞 tide 上线 网络

验证码识别插件对登录页面进行爆破 项目地址：https://github.com/c0ny1/captcha-killerhttps://github.com/f0ng/captcha-killer-modified安装burp插件：... 2022-9-7 17:4:23 | 阅读: 33 | 收藏 | Tide安全团队 安全 9898 模块 python3 数据