Thinkphp5 RCE 代码审计
对thinkphp5 控制器过滤不严导致的RCE漏洞进行了一次审计
InBug实验室
密码学竞赛SM2题目wp
使用sm2签名时,必须保证k值的随机性,并且不能重复,一旦重复就可以被计算出私钥。
如何打穿几千台机器的内网域渗透?当然是靠 WMI 横向移动了
如何打穿几千台的内网域渗透?当然是靠 WMI 横向移动了
如何打穿几千台机器的内网域渗透?当然是靠 WMI 横向移动了
如何打穿几千台的内网域渗透?当然是靠 WMI 横向移动了
【招聘】Go安全开发工程师
实验室安全开发岗位等你来战!
PHP反序列化漏洞浅入浅出
序列化与反序列化机制本身并无问题,但应用程序对于用户输入数据(不可信数据)进行了反序列化处理,使反序列化生成了非预期的对象,在对象的生成过程中可能产生攻击行为。
【招聘】Go安全开发工程师
实验室安全开发岗位等你来战!
PHP反序列化漏洞浅入浅出
序列化与反序列化机制本身并无问题,但应用程序对于用户输入数据(不可信数据)进行了反序列化处理,使反序列化生成了非预期的对象,在对象的生成过程中可能产生攻击行为。
InCloud GitHub云上扫描器
使用GitHub云扫描,实现ip隐藏、防溯源、云上自动化信息收集。
不会免杀?看我异或加密如何做到 VT 全免杀
针对一次非法资金盘的攻击
迂回渗透非法资金盘,成功落地诈骗团伙IP。
一次入侵溯源分析,通过流量完整还原黑客攻击手法
中间件日志和webshell被删除的情况下,通过安全设备日志和全流量日志还原攻击过程。
一次 Shiro 到内网漫游横向渗透
一次 Shiro 到内网漫游横向渗透
XSS + Chrome Rce = 上线到CobaltStrike
最近 Google Chrome 浏览器被爆出存在远程代码执行漏洞(CNVD-2021-27989),攻击者只需要构造一个恶意的 html 页面诱导用户点击访问,就能实现对浏览器的远程代码执行攻击。
InScan 内网自动化横向渗透工具使用教程
InScan 内网自动化横向渗透工具使用教程
一款内网自动化横向工具:InScan开源扫描器
一款内网自动化横向工具:InScan开源扫描器
信息安全相关信息推送,专注于红蓝对抗。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)