加载中
zimbra RCE 漏洞利用

前言 近期在测试一个目标的时候发现对方好几个zimbra的服务器,按照网上提供的利用方法测试了之后发现利用不成功!接着自己搭建了zimbra在自己进行测试之后成功利用并且拿下zimbra服务器! ...

带壳App去除强制升级

这是一款带壳的APP,打开之后要求强制升级最新版,否则无法使用,针对此APP可以进行脱壳后定位关键代码,然后重打包进行消除强制升级弹窗。 DEXDump三种使用模式脱壳 1、使用objection加载f...

最终议程!EISS-2020企业信息安全峰会之上海站 | 11.27(周五)

EISS2020企业信息安全峰会 2020年11月27日,由安世加(原安全+)主办的EISS-2020企业信息安全峰会之上海站再次开启。大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术...

常见WAF进程/服务与WAF识别总结

声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试...

奇虎360企业安全集团招聘

投递邮箱 anmin@360.cn来信注明岗位,例:小明-北京-项目管理 福利待遇 五险一金、免费班车、弹性工作、餐补或公司就餐、节日福利、关怀礼金、年十五薪 安全咨询顾问 工作地点 北京 薪资待遇...

宝塔disable functions函数全被禁命令执行+加域服务器如何无限制执行命令

本地搭建实验环境时遇到了不少小问题 实验环境2008 R2 宝塔搭建的IIS discuz3.2X 手动上传shell 冰蝎连接 (ps:有表哥使用冰蝎的时候提示文件存在但是无法获取密钥,解决办法,使用最新版本的...

常见反病毒进程/服务/识别总结

声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试...

PHP代码审计入门笔记合集(共20篇)

早安,我的朋友们。 今天是11月20号,离2021年只41天了,今年你的小目标完成了吗? 跟大家分享件事情,其实这几个月来,我一直在准备一场考试,值得高兴的是,就在前两天终于顺利通过CISSP考...

【原创工具】Goby报告格式化解析工具分享

一.什么是Goby Goby 是一款新的网络安全测试工具,由赵武 Zwell(Pangolin、JSky、FOFA 作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的...

ZBN SOAR正式开源!

点击上方“蓝字”关注 ZBN SOAR 在第一篇公众号推送后,没想到受到那么多朋友的关注与支持,很意外也很惊喜,非常感谢大家!这也让我们坚定了要在这条路一直走下去。 织布鸟(ZBN)是鸟类乃至...

项目实战 | 一次对通用漏洞的利用

起因: 某表哥在群里发的一个index.php/Admin/CardMgr/ 然后就有了今天的这篇文章 是某个垃圾分类回收平台存在的,貌似是个未授权访问 然后就着手开始深入 经过: 漏洞确实存在,不过直觉告诉...

福利社福利-云服务器免费送(支持kali镜像)

福利社真福利,这里这里看这里 点赞抽奖赢福利 活动产品配置: 1.配置:2核2G2M2.时长:三个月 或 一年3.地区:香港4.机房:安迅5.网络:三网优化6.云服务器镜像:默认27款7.ISO镜像:kali ...

HackingClub首场线下技术趴报名通道正式开启!

HackingClub技术趴 “崇尚技术,只讲干货” 一场纯粹的技术切磋交流 一场聚焦顶尖白帽大佬的技术盛宴 HackingClub首场线下技术趴 深圳站 为你而来 约起来~约起来 ✧❛‿˂̵✧ 活动简介 活动...

溯源案例|利用微信号溯源骗子追回钱财

本文由团队大佬兔子那些年总结编写 今天群里的小伙伴被人坑骗了,需要我们帮帮他 虽然只有对方的微信,我还是想试试,加了这个老哥,要了微信开干 微信号是K****9,先百度一下找到了这个 进入...

南京-DEFCON GROUP线下渗透攻防挑战赛部分-Writeup

上方蓝色字体关注我们,一起学安全! 作者:零度安全攻防实验室 本文字数:1445 阅读时长:9~15min 声明:请勿用作违法用途,否则后果自负 前言 这次我们团队里面的Mix、阳光宅男、azeng师傅...

关于举办2020大学生网络安全邀请赛暨第六届上海市大学生网络安全大赛的通知

第六届大学生网络安全大赛通知 为认真学习贯彻习近平总书记在网络安全和信息化工作座谈会上的重要讲话精神,发挥网络安全防护对信息化发展的保障作用,宣传普及网络安全知识,提高大学生网络...

PHP后门隐藏技巧

如果想让自己的Webshell留的更久一些,除了Webshell要免杀,还需要注意一些隐藏技巧,比如隐藏文件,修改时间属性,隐藏文件内容等。 1、隐藏文件 使用Attrib +s +a +h +r命令就是把原本的文...

PHP后门隐藏技巧

如果想让自己的Webshell留的更久一些,除了Webshell要免杀,还需要注意一些隐藏技巧,比如隐藏文件,修改时间属性,隐藏文件内容等。 1、隐藏文件 使用Attrib +s +a +h +r命令就是把原本的文...

PHP后门隐藏技巧

如果想让自己的Webshell留的更久一些,除了Webshell要免杀,还需要注意一些隐藏技巧,比如隐藏文件,修改时间属性,隐藏文件内容等。 1、隐藏文件 使用Attrib +s +a +h +r命令就是把原本的文...

请中将的小伙伴速度添加微信发送收获地址!

请中将的小伙伴速度添加微信发送收获地址!

11/09 09:52
12

没有更多内容

加载失败,请刷新页面

返回顶部
顶部