默认分类

0推荐

1004浏览

内网低交互蜜罐正式开源-简单易用-支持16种协议

Opencanary内网低交互蜜罐正式开源啦！当前0.4版本与官方保持同步，支持16种协议，24种攻击特征识别。项目地址：https://github.com/p1r06u3/opencanary_w…

0
litqq 发布于 2020-12-07 15:20

0推荐

900浏览

网络安全—无线局域网安全技术—802.11i

WEP的加密、完整性检测和鉴别机制存在安全隐患，于是有了安全性更高的802.11i，802.11i在加密、完整性检测和身份鉴别机制中做了以下相应的改进：1.加密机制针对WEP加密机制存在的两个主要问题…

0
litqq 发布于 2020-12-07 15:20

0推荐

1036浏览

Thinkphp5.1 ~ 5.2 全版本远程代码执行漏洞

序言最近爆出了Thinkphp5.0.*全版本代码执行，其中5.1与5.2全版本在生产环境下下同样也存在代码执行漏洞分析：文件位置：\thinkphp\library\think\Request.ph…

0
litqq 发布于 2020-12-07 15:20

0推荐

1037浏览

一次某系统的后台拿shell过程

0x01 前言这个后台是一个表哥给我的，然后作为菜鸡的我去试着弄了一下，搞下了，就分享一下思路，文章很菜，希望各位大表哥手下留情，别喷~0x02 测试开始首先，后台界面是这样子滴(已处理，若文章漏码请…

0
litqq 发布于 2020-12-07 15:20

0推荐

997浏览

安全协议——Internet安全协议（Internet Protocol Security，IPSec）工作原理

IPSec的使用是建立在安全关联的基础上的，所以在讲IPSec之前要先了解一下安全关联，然后再详细讲述IPSec的工作过程。一、安全关联安全关联的定义：为了实现数据发送者至接收者的安全传输，需要建立发…

0
litqq 发布于 2020-12-07 15:20

0推荐

1115浏览

CTF中逆向的一些经验

0x00 判断文件类型我们拿到的题目一般是一个二进制可执行文件，而其中的大部分不是Windows平台下的PE文件就是Linux平台下的ELF文件。不管题目中所给文件带有什么扩展名，我们都应该亲自去检查…

0
litqq 发布于 2020-12-07 15:20

0推荐

1035浏览

【小课堂】ret2syscall 的学习

最近在学习Pwn-stack-ROP基础。在ctf-wiki上面有讲解到：bamboofox中的ret2syscall这道题。不过我没有明白原文中的一些操作，很迷茫，所以就仔细去分析一下。首先file…

0
litqq 发布于 2020-12-07 15:20

0推荐

1043浏览

thinkphp 5.x漏洞分析

根据网上发布关于thinkphp 5.x远程代码执行漏洞预警，分析漏洞发生点，对比官方git更新版本，对照发现更新为request类，如下图所示：观察发生更改的点为pathinfo()、method(…

0
litqq 发布于 2020-12-07 15:20

0推荐

1232浏览

病毒利用安全产品模块劫持流量、攻击其他安全软件

一、概述火绒安全团队发现，病毒团伙正利用"远景"论坛的系统镜像文件传播后门病毒"WenkPico"。该病毒入侵用户电脑后，会劫持导航站、购物网站以及软件安装包流…

0
litqq 发布于 2020-12-07 15:20

0推荐

1020浏览

易宝支付招聘黑客安全工程师

易宝于2003年8月成立，总部位于北京，在北京、上海、广东、天津、四川、山东、江苏、浙江、福建、陕西等设有32家分公司。自公司成立以来，易宝秉承诚信、尽责、激情、创新、分享的核心价值观，以交易服务改变…

0
litqq 发布于 2020-12-07 15:20

0推荐

996浏览

安全小课堂第127期【威胁情报的不同玩法】

做威胁情报的目标是补充传统安全的遗漏面，对于甲乙方需要的都是及时的发现+足够的数据+全面仔细的分析，数据的全面性，开源向参考OSINT，闭源向就看各家资源与目标。白帽子则是爬虫与黑吃黑。JSRC&nb…

0
litqq 发布于 2020-12-07 15:20

0推荐

1049浏览

从存储型XSS到RCE的Steam客户端漏洞

随着视频游戏行业的不断扩展，Valve的Steam平台仍然是游戏玩家最热门的市场之一，并且在某种程度上已成为黑客的目标。公共测试版社区最近公布的Steam客户端漏洞允许攻击者在Steam用户的计算机系...

0
litqq 发布于 2020-12-07 15:20

0推荐

982浏览

Rocke组织恶意软件利用云安全产品来绕过检测

Unit 42研究人员近期发现并分析了Rocke组织会使用的Linux加密货币挖矿恶意软件所使用的新样本。该恶意软件家族是Iron网络犯罪组织开发的，与Xbash恶意软件也有联系。分析过程中，研究人员…

0
litqq 发布于 2020-12-07 15:20

0推荐

1038浏览

补天丨重磅发布：2018 《中国白帽子人才调查报告》

2018年12月，补天漏洞响应平台通过官网，官方微博，微信以及主流安全媒体等多个渠道发布了《中国白帽子人才调查报告》调研问卷，面向全网的白帽子进行问卷调研，截止12月底，我们已经收到近2000份有效问…

0
litqq 发布于 2020-12-07 15:20

0推荐

1099浏览

多线程搜索关键字提取URL和活动IP段工具V2.1

软件效果显示软件介绍 1，多线程百度搜索关键词提取url和解析的IP段，轻松抓取数十万个域名！ 2. IP段可直接导入抓斗鸡爆破工具，提取的url可用于批量抓取等; 3，抓鸡爆炸getshell的网站类型9...

0
litqq 发布于 2020-12-07 15:20