【复现CVE-2017-7494&Metasploit】                         复现CVE-2017-7494&Metasploit Samba远程代码执行漏洞(CVE-2017-7494)分析,可靠的发现和利用Java反序列化漏洞,Pwn2own漏洞分享系列:利用macOS内核漏洞逃逸Safari沙盒 ,macOS下...http://t.cn/RShw0Ao ​

5月25日 20:10转发|评论

【朝鲜的网络作战能力究竟如何?来看路透社对朝Unit 180部队的解读】 路透社独家报道,朝鲜主要间谍机构下属,一个被称之为Unit 180的特殊部队。根据一些脱北者、官员以及网络安全专家的说辞,许多大型而成功的网络攻击事件均可能与该部队有所联系。...http://t.cn/Rak3EmT ​

5月24日 08:11转发|评论

【南京邮电大学CTF两道隐写Writeup】1.图种 先把图片给copy下来。 用Binwalk可以看见图片里面还有一个zip,用foremost直接分离出来即可。 得到一个解压zip得到一张gif,观看一会最后一句话的首字母即可拿到flag! 2.丘比龙De女神 先Copy下来图片,...http://t.cn/Rarpss0 ​

5月22日 07:20转发|评论

【PWN学习003】PWN学习003 bof 先看程序 下载相应代码和程序。 查看源码。 #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int key) { char overflowme[32]; printf("overflow m...http://t.cn/Rautys3 ​

5月20日 13:49转发|评论

【PWN学习002】PWN学习002 接上文:http://t.cn/RanhtOu 找到第二个,直接开始,第一篇说清楚了前奏。 首先ssh连接到对方服务器。 尝试执行./col这个程序,查看结果。 查看源码col.c。 #include <stdio.h> #i...http://t.cn/RanhtOm ​

5月19日 16:38转发|评论

【10款中小企业必备的开源免费安全工具】很多企业特别是一些中小型企业在日常生产中,时常会因为时间、预算、人员配比等问题,而大大减少或降低在安全方面的投入。这时候,一些好的免费开源安全工具,无疑成为了这些企业降低成本的首选。下面,我将为大...http://t.cn/RaEcit0 ​

5月19日 11:28转发|评论

【Hackinglab_Ctf闯关攻略(基础题)】因为十三年表哥今天让我做了一道CTF题,引起了我对Ctf的欲望,希望能在ctf中提升自己,当然,打正规的CTF前先找一些简单的练练手吧~ 地址:http://t.cn/R2uO0CG 1:Key值藏在哪里? 过关地址:http://lab1.xsec...http://t.cn/RaQKhMw ​

5月18日 07:55转发|评论

【Windows渗透测试工具:RedSnarf】 RedSnarf是一款由Ed William 和 Richard Davy开发的,专门用于渗透测试及红队的安全工具。RedSnarf通过OpSec技术,从Windows工作站,服务器和域控制器中检索散列和凭据。 RedSnarf的主要任务包括以下两项: 不在...http://t.cn/RaTD6aT ​

5月17日 15:35转发|评论

【ShellCode入门(提取ShellCode)】什么是ShellCode: 在计算机安全中,shellcode是一小段代码,可以用于软件漏洞利用的载荷。被称为“shellcode”是因为它通常启动一个命令终端,攻击者可以通过这个终端控制受害的计算机,但是所有执行类似任务的代码...http://t.cn/RaTHuZ2 ​

5月17日 13:28转发|评论

【Metasploit下复现Eternalblue-Doublepulsar】利用模块: Metasploit Eternalblue-Doublepulsar 利用模块下载: github:http://t.cn/RaTAw6u 实验环境: metasploitable 3(靶机) kali 2017(攻击...http://t.cn/RaTAw6m ​

5月17日 08:18转发|评论

【TEB_PEB图纸】 转载请注明:即刻安全 &raquo; TEB_PEB图纸http://t.cn/Raj0Y3z ​

5月16日 15:57转发|评论

【小议验证码的安全性及如何绕过】什么是验证码? CAPTCHA是(全自动区分计算机和人类的图灵测试)的简称,是用于区分计算机和人类的一种程序算法,这种程序必须能生成并评价人类能很容易通过但计算机却通不过的测试。 像我们平时最常遇到的,就是基于图...http://t.cn/RaWffDc ​

5月15日 17:17转发|评论

【任意程序添加ShellCode】 我先写了一个小程序Test.exe(注意:由于我用的是控制台程序没有导入user32.dll所以我用的直接添加ShellCode是不行的,要么在ShellCode中导入user32.dll要么在程序中Load一下,如果没有以下测试不成功)。 //Test.exe源代...http://t.cn/RaW5B5F ​

5月15日 16:51转发|评论

【WannaCry蠕虫详细分析】背景: 2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密,本文对其进行详细分析。 木马概况: WannaCry木马利用...http://t.cn/Ra9pYUN ​

5月14日 07:05转发|评论

【PE结构学习02-导出表】导出表: 上篇文章,我们学习了各种头,Dos,NT,节表头,我们知道,OptionalHeader指向的DataDirectory[]数组一共有16个: 我们接下来要学习的有: IMAGE_DIRECTORY_ENTRY_IMPORT 导入表 IMAGE_DIRECTORY_ENTRY_BASER...http://t.cn/RaM0deE ​

5月10日 18:34转发|评论

【搭建本地 8.8 W 乌云漏洞库】作者:shiyan 前段时间,老师在群里分享了一个 github 的连接,说开源了。 我记得当时,看了看,才那么 几 百 M ,,,还 8.8 W = = ! 昨天,我一朋友自己直接搭自己硬盘上了,我就自己搭搭吧,很简单的,一放一点就成...http://t.cn/RacEmMy ​

5月9日 12:17转发|评论

【PE结构学习01-DOS头-NT头-节表头】 什么是PE结构:PE(Portable Execute)文件是Windows下可执行文件的总称,常见的有DLL,EXE,OCX,SYS等,就是只要在Windos下的可执行程序的内部结构都是PE结构,就是一个程序代码的分布结构,什么位置放什么数据...http://t.cn/Raclqsq ​

5月9日 11:16转发|评论

【方程式0day ETERNALBLUE复现之Empire & Msfconsole下的shell获取】在本文中我将为大家复现在前段时间被曝出的,方程式0day Eternalblue的利用过程。Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞。从涵盖的操作系统版本来看...http://t.cn/RacLYWF ​

5月9日 07:06转发|评论

【MySQL False注入及技巧总结】0x01 False Injection 引子 首先我们常见的注入 1=1 0<1 ''='' 这些都是基于1=1这样的值得比较的普通注入,下面来说说关于False注入,利用False我们可以绕过一些特定的WAF以及一些未来不确定的因素,其中有些姿势...http://t.cn/Ra2nKyf ​

5月5日 17:00转发|评论

【SQL注入防御与绕过的几种姿势】 前言 本文章主要以后端PHP和MySQL数据库为例,参考了多篇文章后的集合性文章,欢迎大家提出个人见解,互促成长。 一、 PHP几种防御姿势 1、关闭错误提示 说明: PHP配置文件php.ini中的display_errors=Off,这样就...http://t.cn/RazBwyZ ​

5月4日 09:02转发|评论