快捷搜索:  网络  CVE  渗透  后门  扫描  木马  黑客  as
挖洞经验 | 看我怎么样发现微软Microsoft Translator Hub服务高危漏洞

挖洞经验 | 看我怎么样发现微软Microsoft Translator Hub服务高危漏洞

因为微软公司部署有很多在线网站以及服务,对漏洞挖掘者来说具备较广的攻击测试面,发现漏洞入选微软致谢榜的难度相对于不大,所以我就把大把时间耗在了微软漏洞发现上。在我阐发微软在线应用服务过程中,微软的机器…...

经验分享|谈谈渗透排泄测试中的信息搜集

经验分享|谈谈渗透排泄测试中的信息搜集

近来找了一份安全练习,每天对着目标站点进行渗透排泄测试。渗透排泄测试的第一步是信息搜集,那么你的信息搜集完备性决定了你渗透排泄测试的效果,知己知彼,百战不殆,在此,我分享下我信息搜集的一些经验。0&…...

2FA双身分认证之Authy

2FA双身分认证之Authy

现如今收集环境越来越复杂,黑客的攻击手段多样化,发生了越来越多的账号暗码泄露事故,从而威胁到用户信息甚至财产安全。在云云复杂的安全形式下,我们需要考虑更多的是用户信息的安全问题,而用户的账户暗码作为…...

挖洞经验 | 看我怎么样发现Google生产收集SSRF漏洞获取$13337赏金

挖洞经验 | 看我怎么样发现Google生产收集SSRF漏洞获取$13337赏金

今年3月份时,我曾上报过Google的任意html/javascript网页在线嵌入工具Caja的一个XSS漏洞,到5月份时,这个漏洞才被修复。以后,我想看看谷歌协作平台(Google Sites)网站调用的Caja服务是否还存在这个未修复漏…...

探索基于.NET下妙用DLL处理映照完成后渗透排泄权限维持

探索基于.NET下妙用DLL处理映照完成后渗透排泄权限维持

001 媒介笔者在“探索.NET完成一句话木马”系列文章中,使用一般处理程序(当然也不限于ashx,asmx仍是可用)的时辰发现一处功能点可以自定义文件类型映照,再配合强盛的csc以及js编译器就可以完善的生成DLL并且…...

当Strust2遇到防火墙,你的思路够骚吗?

当Strust2遇到防火墙,你的思路够骚吗?

道恩先生666,1、违景有时碰着一个小站存在st2-046代码遥程执行漏洞,内心美滋滋。执行whoami查看本人是什么权限 已是root了,就尝…...