- 博客(7)
- 收藏
- 关注
RSS订阅原创 追洞计划之渗透测试篇|Shiro认证绕过漏洞总结
SpaceSec推出追洞计划,帮助各位渗透测试工程师更好地了解漏洞原理,以及复现过程中需要注意的事项。
2023-07-22 12:59:08
446
2
原创 追洞计划之渗透测试篇|Shiro反序列化
在渗透测试中,经常需要复现中间件、操作系统、Web组件、CMS等的历史漏洞。在对漏洞复现步骤和漏洞原理没有足够了解的情况下,直接打Exp,是存在一定的风险的,可能对生产环境造成一定的影响。通常的做法是,本地先测试exp无误后,再打生产环境,但是这样效率可能没那么高。因此,SpaceSec推出追洞计划,帮助各位渗透测试工程师更好地了解漏洞原理,以及复现过程中需要注意的事项。
2023-07-22 12:53:11
157
1
原创 病毒分析系列3 | 初步动态分析工具使用
接上篇。使用动态分析工具对病毒进行初步分析,可以确定和获取到病毒的相关操作其实到初步动态分析这一步,很多病毒的基本分析已经可以实现了。但是如果遇到病毒本身具有较强的反调试、反分析的能力,那还需要进行逆向分析。如果有需要,基本分析这一块还可以展开讲讲,欢迎大家反馈。
2022-11-02 22:02:00
621
1
原创 病毒分析系列2 | 使用PE工具进行初步静态分析
接上篇。进行病毒分析时,在进行具体的病毒行为分析前,需要或许可疑文件的基本信息,此时可以使用pe工具进行分析和获取在该文章中所涉及的知识主要是pe文件格式的相关知识,使用文字进行原理说明会相对冗余。
2022-11-02 21:56:58
5762
原创 病毒分析系列 _ 病毒分析环境搭建
通常进行病毒分析,需要有一个配置好的病毒分析环境,fireeye之前也出过配置好的虚拟机,但是虚拟机安装过程很慢,不如我们自己配置一个,下边对虚拟机的配置和病毒分析的基本原则进行展开说明。
2022-11-02 21:46:04
867
原创 信息收集系列|子域名收集姿势总结
在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集。
2022-06-29 19:24:51
2678
2
原创 小程序渗透测试系列(一)解密与解包及抓包环境搭建
目前,小程序的应用可以说相当普遍,在渗透测试和外部打点时,如果对目标系统没有有效的思路时,不妨试着从小程序下手。
2022-06-26 19:53:57
5592
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人