自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(7)
  • 资源 (22)
  • 收藏
  • 关注

翻译 使用APM破解Imminent rat病毒后我们学到的东西

翻译自:https://blog.talosintelligence.com/2019/01/what-we-learned-by-unpacking-recent.html翻译:聂心明在过去两个月的时间里,Cisco Talos一直在追踪一系列Imminent rat病毒感染事件,下面的数据来自思科高级恶意软件防护(AMP)漏洞利用防护引擎。在病毒开始感染主机之前,AMP成功的阻止了病毒,但...

2019-01-23 17:02:03 31397

翻译 通过AMPScript 来收集Uber的用户数据

翻译自:http://blog.assetnote.io/bug-bounty/2019/01/14/gaining-access-to-ubers-user-data-through-ampscript-evaluation/?tdsourcetag=s_pcqq_aiomsg翻译:聂心明现代社会和基础建设管理实践都在快节奏,不断的发展着。在快速的发展和扩张中,在快速的发展和拓张之中,新的财...

2019-01-20 15:57:23 31387

翻译 在IKEA.com中的本地文件包含

翻译自:https://medium.com/@jonathanbouman/local-file-inclusion-at-ikea-com-e695ed64d82f翻译:聂心明你想参加私有众测?我很乐意邀请你,请联系我Jonathan@Protozoan.nl背景通过本地文件包含攻击(LFI),你可以拿到服务器中的敏感文件。比如,配置文件,日志文件和网站的源代码。有时,你甚至会导致远程...

2019-01-15 23:03:54 30858

翻译 jQuery-File-Upload—三个漏洞的故事

翻译自:https://blog.detectify.com/2018/12/13/jquery-file-upload-a-tale-of-three-vulnerabilities/翻译:聂心明在github上星个数第二多的JavaScript项目中有两个远程命令执行漏洞,并且星数第三多的那个项目可能会通过jQuery-File-Upload任意删掉被上传的文件。后者是有意的行为,我们的安...

2019-01-11 01:58:07 34290

翻译 Medium.com的存储型xss(未经验证的oEmbed)

翻译自:https://medium.com/@jonathanbouman/stored-xss-unvalidated-embed-at-medium-com-528b0d6d4982翻译:聂心明你想参加私有众测?我很乐意邀请你,请联系我Jonathan@Protozoan.nl背景在我的上一篇文章中,你可以了解到很多关于反射型xss的。下面的这个攻击就可以欺骗用户去访问一个准备好的u...

2019-01-10 01:57:37 30109 1

翻译 从Self-XSS到可利用的xss

翻译自:https://medium.com/@0xHyde/cookie-based-self-xss-to-good-xss-d0d1ca16dd0e翻译:聂心明上个月我收到来自Synack团队的私有赏金任务,最后我在网站中发现了一个反射型xss。因为这是私有赏金任务,我不能在writeup中提到目标的信息。但是我会演示我是怎样绕过各种限制的。我最后得到了$272,因为我没有证明我能访问d...

2019-01-07 23:57:01 35998 3

翻译 LinkedIn.com中存储型xss(嵌入未经验证的Open Graph)

翻译自:https://medium.com/@jonathanbouman/persistent-xss-unvalidated-open-graph-embed-at-linkedin-com-db6188acedd9翻译:聂心明你想参加私有众测?我很乐意邀请你,请联系我Jonathan@Protozoan.nl背景在我的上一篇文章中,我们已经学到存储型xss中的特殊类型。这次攻击允许...

2019-01-05 00:18:26 28256

2019年11月最新nessus插件更新包.zip

2019年11月的nessus插件更新包,更新方式: Nessus离线升级用网页上传插件到远程服务器的方式容易网络中断导致更新不成功,可以把插件包上次到服务器后, 执行/opt/nessus/sbin/nessuscli update 插件包文件路径

2019-11-22

python动态代码审计

kcon议题《python 动态代码审计》,我已经将上面的所提到的技术广泛的用在我自己的工作之中,为我自己节省了大量的时间和精力。并且通过比较多实践,我把一些繁琐的过程和步骤做了简化,也填了大大小小的坑。与此同时,我找到了公司内部产品中出现的大大小小的漏洞,虽然这些漏洞没办法分享出来,但是我希望大家能从我今天分享的议题中学到一些有用的东西。这个议题里面提到的有些技术也可以用到php,go,ruby等语言里面。后续我也会把这个ppt中内容发到我的博客中,如果大家有什么问题和想法,欢迎在csdn上私信我,或者在我的留言板中留言

2018-08-30

2017湖湘杯pwn400

2017湖湘杯pwn400的pwn题目,喜欢的就下载下来做一下。。

2017-12-09

2017湖湘杯pwn300

2017湖湘杯pwn300的题目,请大家自行下载。。。。。。

2017-12-03

2017湖湘杯pwn200

2017湖湘杯pwn200的题目,请大家自行下载。。。。。。

2017-12-02

2017湖湘杯pwn100的题目

2017湖湘杯pwn100的题目的二进制文件和libc的二进制文件

2017-11-30

hackme.inndy.tw的rop2题目

这是https://hackme.inndy.tw/scoreboard/的rop2题目如果网站被墙或者关闭请从这里下载

2017-10-15

hackme.inndy.tw的rop题目

hackme.inndy.tw的rop题目,如果那个网站被墙或者关闭的话可以从这里下载

2017-10-15

pwnme3题目

cmcc的ctf的pwnme3的题目,欢迎大家一起学习交流做题的思路

2017-10-14

pwnme2题目

cmcc搞的ctf的pwnme2题目的文件,感兴趣的同学可以下载来玩玩

2017-10-14

pwnme1题目

pwnme1的题目,这个是一个简单的栈溢出的题目

2017-09-30

advancedolly

Olly Advanced v1.27 与 StrongOD v0.2.5.390 插件的发生冲突之后解决冲突的advancedolly

2016-11-05

Olly Advanced v1.27.zip 解压密码:fishc.com

小甲鱼给的Olly Advanced v1.27.zip

2016-11-05

CherryPy-8.1.2资源包

CherryPy-8.1.2资源包

2016-11-03

2016 SWPU CTF web1题目源码

2016 SWPU CTF web1题目源码

2016-10-31

2016 SWPU CTF web4

2016 SWPU CTF web4 题目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了

2016-10-31

Plug-n-hack

Burp Suite拦截https的火狐插件

2016-10-12

snort 2.9 规则库

snort规则库版本:snortrules-snapshot-2983

2016-08-18

centos 7 x64 snort 的依赖

centos安装snort的时候提示:缺少libsfbpf.so.0的时候下载这个安装包安装

2016-08-14

centos 7 x64 snort

最新centos7的 snort

2016-08-13

php代码审计

代码审计

2016-03-28

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除