渗透技巧
如何避免文件上报-制作大文件
背景 了解hids的读者应该知道hids agent会有上报很多信息,其中有的agent会将可疑文件上报到云端做恶意分析。同事问我一个问题:文件如果特别大,也会被上报...
Linux下内存马进阶植入技术
无agent文件的条件下使用Java Instrumentation API序:Java Instrumentation API从Java SE 5开始,可以使用Java的Instrumentation接口来编写Agent。如果需要...
CodeQL与XRay联动实现黑白盒双重校验
一、背景二、概述三、逻辑流程四、部分流程 1、CodeQL构造Source的访问URL 2、入口程序运行CodeQL查询 ...
[AOH 005]通过AFL模糊测试挖掘sudo漏洞
文章:视频: 原文始发于微信公众号(Art Of Hunting):[AOH 005]通过AFL模糊测试挖掘sudo漏洞
域管与域控定位思路合集
花指令安全实验室主攻AD域安全与免杀的红队公众号大家好,这里是 花指令安全实验室 的第 10 篇文章,本公众号主攻AD域渗透与各种免杀姿势的研究,不定时...
内网凭证东搜西罗
&nb...
账户安全随笔
账户安全在互联网金融、电商的企业中,对于账户的安全是十分必要的。在金融企业中可能会有多种类型的账户,我们举出最常见的账户类型出入金账户:用于用户充...
怎么从gayhub上捡10W
今天来看一个1W5美刀的报告,链接:https://hackerone.com/reports/911606。其实这个报告,公开的信息非常有限,从标题只能初步判断是从gayhub上捡到了用户名...
WAF攻防实践
本篇文章由ChaMd5安全团队国外挖洞小组投稿背景上周在做安全测试时,发现站点的xss能够插入标签,当我想用on事件来执行javascript脚本时,发现被waf拦截了。...
新的收款姿势
在写完上次的国外收款方式介绍之后,就有大佬反馈,还有一种wise收款方式,入款没有审计什么的,手续费也比较低,还支持直接转账到支付宝。然后我就尝试了下...