波波的寂寞世界

2019-11-29波波閱讀(1281)贊(0)

透過逆向工程利用Ollydbg、SPY++去除WinRAR彈窗廣告 有興趣的可以看完後 練習一遍。 原文連結： https://mp.weixin.qq.com/s/gZ50Uut2hhghzwXYA04ZDQ －－－－－－－－－－－－－－...

2019-11-27波波閱讀(796)贊(0)

熟悉內網滲透的應該都對IPC，Golden ticket，Silver ticket ，ntlm relay，Ptt,Ptk 這些詞彙再熟悉不夠了，對其利用工具也瞭如指掌，但是有些人對裡面使用的原理還不太瞭解，知其然不知其所以然，本系列文章...

2019-11-25波波閱讀(409)贊(0)

作者記錄了些關於發現K7 Security的漏洞過程，透過修改DLL最後達到System提權。 原文連結： https://0x00sec.org/t/anti-virus-exploitation-local-privilege-esca...

2019-11-25波波閱讀(807)贊(0)

不要怕困難，學習是一個快樂的過程，如果不快樂也不能把學習變成快樂，放棄吧資安不適合你。 不要怕麻煩，堅持不斷學習，克服一個困難總會有下一個困難等著你的。 原文連結： https://mp.weixin.qq.com/s/34hHV_uDap...

2019-11-25波波閱讀(684)贊(0)

A vulnerability was reported where a specially crafted database name can be used to trigger an SQL injection attack thro...

2019-11-06波波閱讀(723)贊(0)

RASP是Runtime application self-protection的縮寫，中文翻譯為應用程式執行時防護，其與WAF等傳統安全防護措施的主要區別於其防護層級更加底層——在功能呼叫前或呼叫時能獲取訪問到當前方法的參數等資訊，根據這...

2019-10-25波波閱讀(506)贊(0)

What is CPDoS? Cache-Poisoned Denial-of-Service (CPDoS) is a new class of web cache poisoning attacks aimed at disabling...

2019-10-24波波閱讀(623)贊(0)

原文連結： https://blog.szfszf.top/tech/php%E7%BB%95%E8%BF%87disable_function-%E6%80%BB%E7%BB%93%E4%B8%8E%E5%AE%9E%E8%B7%B5/ ...

2019-10-23波波閱讀(651)贊(0)

This is an exploit for a bug in php-fpm (CVE-2019-11043). In certain nginx + php-fpm configurations, the bug is possible...

2019-10-23波波閱讀(786)贊(1)

本文將探討如何利用ATT&CK站在攻擊者視角來組織和實踐Red Teaming行動，更加有針對性的模擬真實世界的攻擊者以達到“實戰養兵”的目的。 原文連結：https://mp.weixin.qq.com/s/u1cPkGegyRp...