会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
SecIN社区
博客园
首页
新随笔
联系
订阅
管理
上一页
1
2
3
4
5
6
7
8
下一页
2022年9月22日
phar反序列化学习
摘要:
phar是一种类似于jar的打包文件,但是实际上是一种压缩文件,php5.3版本或以上都默认开启,可以将多个文件压缩成一个phar文件,phar不需要依赖unserialize函数就可以进行反序列化操作,使用phar伪协议读取文件会将文件中的meta-data数据进行一次反序列化操作。
阅读全文
posted @ 2022-09-22 17:05 SecIN社区
阅读(78)
评论(0)
推荐(0)
编辑
2022年9月5日
内网渗透一周目小结
摘要:
内网渗透提前是我们已经通过各种手段拿到内网中某一台可以通向外网的服务器或主机的权限,然后把此当作跳板,内网渗透的目的是拿到DC域控制器的权限,达到控制整个域环境。
阅读全文
posted @ 2022-09-05 14:31 SecIN社区
阅读(187)
评论(0)
推荐(0)
编辑
2022年8月25日
如何对登录接口加密字段进行暴破?
摘要:
随着时间的推移,安全也越来越被大家开始关注,随之而来的就有各种内容加密,本文简单对登录接口暴力破解时字段被加密,如何处理加密内容进行暴破来进行一个简单的分享。
阅读全文
posted @ 2022-08-25 11:06 SecIN社区
阅读(225)
评论(0)
推荐(0)
编辑
2022年8月15日
ModSecurity 自建规则之路
摘要:
ModSecurity是一个开源的、跨平台的Web应用防火墙,它可以通过检查Web服务接收到的数据,以及发送出去的数据来对网站进行安全防护。
阅读全文
posted @ 2022-08-15 14:34 SecIN社区
阅读(278)
评论(0)
推荐(0)
编辑
2022年8月8日
CVE-2022-21999
摘要:
CVE-2022-21999(CVE-2022–22718)是微软2月周二补丁所爆出来的打印机本地提权漏洞。其本质上是CVE-2020-1030的绕过。
阅读全文
posted @ 2022-08-08 15:22 SecIN社区
阅读(313)
评论(0)
推荐(0)
编辑
2022年8月1日
Windows下基础免杀技术
摘要:
免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”。 也就是我们常说的bypass AV。
阅读全文
posted @ 2022-08-01 15:32 SecIN社区
阅读(793)
评论(0)
推荐(0)
编辑
2022年7月25日
缓冲区溢出漏洞那些事:C -gets函数
摘要:
缓冲区是在数据从一个位置传输到另一个位置时临时保存数据的内存存储区域。当数据量超过内存缓冲区的存储容量时,就会发生缓冲区溢出(或缓冲区溢出)。结果,试图将数据写入缓冲区的程序会覆盖相邻的内存位置。
阅读全文
posted @ 2022-07-25 15:48 SecIN社区
阅读(245)
评论(0)
推荐(0)
编辑
2022年7月22日
CVE-2019-0808
摘要:
CVE-2019-0808是发生在win32k中的一个空指针解引用漏洞,根据网上的blog介绍该漏洞在win32k!xxxMNMouseMove中产生。
阅读全文
posted @ 2022-07-22 14:48 SecIN社区
阅读(77)
评论(0)
推荐(0)
编辑
2022年7月21日
浅析JNDI注入
摘要:
JNDI (Java Naming and Directory Interface) 是一个应用程序设计的 API,为开发人员提供了查找和访问各种命名和目录服务的通用、统一的接口。
阅读全文
posted @ 2022-07-21 11:35 SecIN社区
阅读(194)
评论(0)
推荐(0)
编辑
2022年5月30日
PE文件结构解析3
摘要:
今天的内容是pe文件结构的导出表,和如何使用代码打印出导出表。
阅读全文
posted @ 2022-05-30 15:45 SecIN社区
阅读(49)
评论(0)
推荐(0)
编辑
上一页
1
2
3
4
5
6
7
8
下一页
公告