- 博客(36)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 cnvd和cve申请
cnvd和cve申请https://www.freebuf.com/168362.html cve申请https://mp.weixin.qq.com/s/N20KLLOElNi0kci7BifnOQ cnvd申请
2021-11-28 15:21:17
838
原创 iis劫持案例应急学习
iis劫持案例https://www.freebuf.com/articles/network/222060.html 记一次IIS劫持处置https://www.freebuf.com/articles/web/153788.html 真实网站劫持案例分析https://www.cnblogs.com/fogwang/p/11833022.html 记windows server 2012 iis出现百度快照劫持的处理过程...
2020-11-10 10:04:08
602
原创 app抓包和突破双向认证
https://www.jianshu.com/p/724097741bdf 使用fiddler实现手机抓包https://www.cnblogs.com/mysticbinary/p/11613872.html Android导入Burp Suite证书抓包HTTPShttps://www.secpulse.com/archives/54027.html 如何突破双向证书认证防护https://www.secpulse.com/archives/117194.html 【移动安全】记一次APP双向认
2020-07-16 22:27:57
1455
原创 SSI漏洞
Apache SSI 远程命令执行漏洞复现https://mp.weixin.qq.com/s/RF6zdf48FnF2vdVDYNV8iASSI简介SSI(服务器端包含)是放置在HTML页面中的指令,并在服务页面时在服务器上对其进行评估。它们使您可以将动态生成的内容添加到现有的HTML页面,而不必通过CGI程序或其他动态技术来提供整个页面。例如,您可以将指令放置到现有的HTML页面中,例如:1并且,当该页面被投放时,该片段将被评估并替换为其值:1Tuesday, 15-Jan-2013
2020-05-14 11:04:53
270
原创 泛微 漏洞汇总
SQL注入前台SQL注入用户名:admin’ or password like ‘c4ca4238a0b923820dcc509a6f75849b’ and ‘a’='a密码: 1验证页面参数 - loginid(1)/login/VerifyLogin.jsp?loginfile=%2Fwui%2Ftheme%2Fecology7%2Fpage%2Flogin.jsp%3FtemplateId%3D41%26logintype%3D1%26gopage%3D&logintype=1&am
2020-05-09 09:39:27
6751
原创 信息泄露总结一
0x01 Apache样例文件泄露0x02 IIS短文件名0x03 字段加[] 造成信息泄露0x04 修改请求方法0x05 war文件信息泄露0x06 swagger0x07 tomcat0x08 阿里云oosaccesskey泄露0x09 j2ee应用异常信息0x10 源代码泄露0x11 总结https://cloud.tencent.com/developer/arti...
2020-04-12 15:31:52
592
原创 云计算安全体系 、工业互联网安全体系、区块链安全体系
云计算安全体系https://www.aqniukt.com/course/11355/tasks第1章: 云计算概论1 : 云计算概论第2章: 云计算风险分析2 : 云计算风险分析第3章: 云安全架构3 : 云计算与云安全4 : 云安全参考模型5 : 云安全应对策略6 : 云安全技术、管理及标准7 : 云计算中心安全建设第4章: 云计算安全-物理安全8 : 物理安全概述...
2020-04-09 14:22:15
383
原创 设备
安恒信息-明御综合日志审计 | DAS-Logge --杭州安恒信息技术股份有限公司 安恒信息-明御数据库审计与风险控制系统 | DAS-DBAuditor --杭州安恒信息技术股份有限公司 https://max.book118.com/html/2019/1127/7066166113002104.shtm安恒信息-明御运维审计与风险控制系统 | DAS-USM --杭州安恒信息技术股份...
2020-04-03 15:18:06
4002
原创 pr.exe、Churrasco.exe、ms10048.exe用法及提权原理 &上帝模式
1.Churrasco.exe是Windows2003系统下的一个本地提权漏洞,通过此工具可以以SYSTEM权限执行命令,从而可以达到添加用户的目的。使用方法:Churrasco.exe “net user admin1 admin1 /add && net localgroup administrators admin1 /add”补丁名:kb9520042.pr.exe...
2020-03-29 22:34:59
2195
原创 黑帽研究
https://www.4hou.com/posts/rMOp iis模块https://www.freebuf.com/articles/web/222060.html 记一次iis劫持http://www.mamicode.com/info-detail-2835075.html iis劫持https://xz.aliyun.com/u/716黑帽SEO剖析之总结篇黑帽SEO剖析之隐...
2020-03-24 08:19:51
183
原创 app渗透测试
http://blog.nsfocus.net/app-security-test/app渗透测试要点http://blog.nsfocus.net/the-challenge-in-penetration-test-for-isp/ 运营商测试要点和挑战http://blog.nsfocus.net/mobile-banking-security-assessment-faq/手机银行渗透...
2020-03-24 07:58:04
513
1
原创 云安全渗透测试
https://www.freebuf.com/articles/system/129667.htmlAWS常见安全问题汇总https://www.cnblogs.com/xiaozi/p/11767841.html阿里云oss 泄露 导致的安全事件https://max.book118.com/html/2019/0824/6024143044002100.shtm浅谈云上渗透测试方法...
2020-03-24 07:48:58
1177
原创 线性代数
http://www.360doc.com/content/17/0514/14/2289804_653758830.shtml数学中矩阵是什么,实际中的作用一个古老的例题:公鸡每只值5文钱,母鸡每只值3文钱,小鸡每3只值1文钱。现在用一百文钱买一百只鸡,问:在这一百只鸡中,公鸡、母鸡、小鸡各有多少只?解 设有公鸡x只,母鸡y只,小鸡z只,列出下列线性方程组:5x+3y+1/3z...
2020-03-21 20:30:05
129
原创 API 接口渗透测试
https://xz.aliyun.com/t/2412 API 接口渗透测试1.1 RPC(远程过程调用)1.2 Web Service1.3 RESTful API1.4 MVC、MVP、MVVM2.1 Web Service 测试 2.1.1 找 Webservice 接口 2.1.2 测试工具 2.1.4 手工测试方法 2.1.5 自动化测试2....
2020-03-16 09:15:26
1916
1
原创 微信公众号安全测试
◆◆前 言◆◆微信公众平台,简称公众号,是腾讯公司于2012年月推出的,曾命名为“官号平台”和“媒体平台”,后改为公众平台,形成了一种独有的移动互联生态系统。“利用公众账号平台进行自媒体活动,简单来说就是进行一对多的媒体性行为活动,如商家通过申请公众微信服务号通过二次开发展示商家微官网、微会员、微推送、微支付、微活动、微报名、微分享、微名片等,已经形成了一种主流的线上线下微信互动营销方式...
2020-03-16 09:12:20
6842
1
原创 微信小程序安全测试
https://blog.csdn.net/jerryyang_2017/article/details/97764999 获取微信小程序源码(反编译微信小程序)
2020-03-16 08:53:15
4667
原创 未授权漏洞
https://www.cnblogs.com/KevinGeorge/p/8921133.html访问控制类漏洞与隐患这一类漏洞与隐患属于访问控制与身份鉴别问题,一般有没有配置访问控制、访问控制弱(弱口令或者空口令),身份鉴别可以绕过等问题漏洞协议组件 漏洞类型 漏洞评级SSH 弱口令 严重RDP 未授权、弱口令 严重SMB 未授权(共享直接访问,不验证)、弱口令 严...
2020-03-16 08:51:12
1261
原创 Grafana问题
https://www.jianshu.com/p/1a3427c48618 Prometheus + Grafana 监控 SpringBoot
2020-03-16 08:49:08
307
原创 powershell基本使用文档
POWERSHELL简介POWERSPLOIT内网渗透实例powershell简介Powershell 是运行在windows上实现系统和应用程序管理自动化的命令行脚本 环境。你可以把它看成是命令行提示符cmd.exe的扩充,或是颠覆。powershell需要.NET环境的支持,同时支持.NET对象。其可读性,易用性,可 以位居当前所有shell之首。 当前powershell有四版本...
2020-03-15 10:53:47
317
原创 CVE-2020-0796检测,修复,exp演示视频
https://www.cnblogs.com/smartmsl/p/12485814.htmlhttps://raw.githubusercontent.com/dickens88/cve-2020-0796-scanner/master/cve-2020-0796-scanner.py 检测修复:手动解决办法:管理员模式启动PowerShell,将以下命令复制到Powershell命令...
2020-03-15 10:46:12
1644
1
原创 《App违法违规收集使用个人信息自评估指南》
App专项治理工作组制定了“App违法违规收集使用个人信息自评估指南”,App运营者可参照指南对其收集使用个人信息的情况进行自查自纠,主动提升个人信息保护水平。https://mp.weixin.qq.com/s/7KH5ukaQDn-wxfHRgXiyVw《App违法违规收集使用个人信息自评估指南》发布https://mp.weixin.qq.com/s/a8H-8HS7rv7lXoqSM...
2020-03-11 12:32:58
1507
原创 Atlassian JIRA
https://www.048438.com/post-1522.html Atlassian JIRA服务器模板注入漏洞复现(CVE-2019-115https://blog.csdn.net/caiqiiqi/article/details/100094987 最近的几个Jira漏洞cnnvd上发布了几个jira的漏洞,都是中低危的:https://mp.weixin.qq.com/...
2020-03-07 21:46:58
282
原创 360内网安全课程大纲
课程大纲第一天·开学典礼内网渗透基础介绍:1.域环境基础介绍2.搭建本地测试基础多域林环境第二天内网渗透基础操作:1.常用基本渗透工具准备2.非域环境基础介绍代理隧道与C&C建立代理隧道与C&C建立:1.端口转发代理隧道的建立2.特殊协议的隧道与通讯第三天内网信息收集:1.常用信息收集方法与工具2.Mimikatz的使用与bypass微软策略内网横向...
2020-03-02 15:02:31
439
1
原创 easysite指纹
/eps/help/index.htm easysite指纹/search/pcRender?pageId= easysite指纹
2020-03-01 22:56:10
267
原创 frida笔记
https://www.jianshu.com/p/646032f34d57 window上搭建frida环境https://frida.re/docs/examples/android/ frida官方文档https://herbwen.com/index.php/archives/48/ frida官网 demo一例 解ctf题...
2020-02-29 20:52:26
240
原创 笔记
owasp top 10 2017注入B:Boolean-based blind(布尔型注入) E:Error-based(报错型注入)U:Union query-based(可联合查询注入)S:Stacked queries(可多语句查询注入)T:Time-based blind(基于时间延迟注入)Q:Inline queries(嵌套查询注入)–dns-domain失效的身...
2020-02-29 12:53:04
255
原创 cisco ssl vpn设备和outlook owa渗透测试
https://my.oschina.net/u/1188877/blog/201619?p=1记一次内网渗透检测https://www.anquanke.com/post/id/101446 cve-2018-0101owa爆破https://malware-research.org/apt34-hacking-tools-leak/
2020-02-22 12:01:36
676
原创 内网课程
Red Team 终极训练营课程大纲如下:一.整体信息刺探搜集,定位1.活动目录中域名信息收集以及管理员权限配置不当导致的DNS滥用(这里会讲解如何通过持续监控内网的DNS,新发现/跟踪变更内网的资产)2.Linux/windows/OSX)上通过IPC$/LDAP/WMI/RPC等收集信息的方法(这里会分享一个在内网信息收集时规避IDS的方法)3.内网进行跨域/跨森林/跨网段进行收集信息...
2019-12-17 00:31:15
333
原创 wmi 在其他机器上执行命令
首页https://www.cnblogs.com/ssooking/articles/6082407.html 【技术分享】丢掉PSEXEC来横向渗透https://blog.csdn.net/qq_27446553/article/details/46008473 利用WMI代替psexec——WMIEXEC.vbs [安全脉搏更新]wmi 在其他机器上执行命令cscript //n...
2019-09-23 14:45:49
733
原创 cve-2019-0708 exp 漏洞复现(bluekeep rce)
cve-2018-0708漏洞复现我用的msf 4.11升级的msf5升级命令为curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wr...
2019-09-07 14:11:52
6889
1
cve_2019_0708_bluekeep_rce.rb
2019-09-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人