渗透技巧
红队角度谈谈提高对手溯源成本——最好的“匿名/不可追踪组合”是什么?
在最近的红队建设中,我们讨论了CDN被追踪的问题。因此,在这篇文章中,我们将探讨如何提高追踪成本,使得对方团队更难定位到你的位置。在互联网技术迅速发展...
某传销诈骗网站代码审计
前言朋友给了一个某传销诈骗的网站,让我帮忙看看,记录一下,尽量还原一下渗透的思路信息收集根据后台页面,告诉你了是**cms,我第一反应就是代码审计(因为...
每日安全动态推送(4-9)
Tencent Security Xuanwu Lab Daily News• Genzai: The IoT security toolkit:https://securityonline.info/genzai-the-iot-security-toolkit/ &nb...
MySQL2: Dangers of User-Defined Database Connections
The article is informative and intended for security specialists conducting testing within the scope of a contract. The author is not responsible f...
Hotel check-in terminal bug spews out access codes for guest rooms
A self-service check-in terminal used in a German Ibis budget hotel was found leaking hotel room keycodes, and the researcher behind the discovery ...
Cutting Edge, Part 4: Ivanti Connect Secure VPN Post-Exploitation Lateral Movement Case Studies
Since the initial disclosure of CVE-2023-46805 and CVE-2024-21887 on Jan. 10, 2024, Mandiant has conducted multiple incident response engagements a...
PHP之殇 : 一个IR设计缺陷引发的蝴蝶效应
0x01 IR设计中的问题 1.1 问题来源 鸟哥(Laruence) [1]是所有国内PHPer应该都知道的一个人。鸟哥的博客是我早期学习PHP内核的时候经常会去的地方。在2020年的...
Linux系统下的HOOK
本文作者/focusHOOK通过在系统调用或函数调用前以替换的方式改变程序中原有的函数功能,实现更改原有函数的功能。利用LD_PRELOAD进行HOOKLinux提供了一个名为...
每日安全动态推送(4-7)
Tencent Security Xuanwu Lab Daily News• New HTTP/2 Vulnerability Exposes Web Servers to DoS Attacks:https://thehackernews.com/2024/04/new-http...
pgAdmin命令执行漏洞的三年
前几天看到pgAdmin发布了新漏洞,《CVE-2024-3116 – Remote Code Execution Vulnerability in pgAdmin - PostgreSQL Tools (<=8.4): Detailed Analysis Re...