波波的寂寞世界-資安科普、網路安全、滲透測試與防護實務筆記,分享 WordPress 安全、雲端主機與日常資安觀察。波波的寂寞世界-資安科普、網路安全、滲透測試與防護實務筆記,分享 WordPress 安全、雲端主機與日常資安觀察。波波的寂寞世界

歡迎光臨
我們一直在努力

最新發布 第42頁

Bug Bounty Toolkit-波波的寂寞世界

Bug Bounty Toolkit

今天分享一篇Bug Bounty Toolkit,對於Bug Bounty有興趣的小夥伴們可以看下。 原文出處:https://medium.com/bugbountyhunting/bug-bounty-toolkit-aa36f4365...

贊(0)波波波波Bug Bounty 閱讀(1814)
內網端口轉發-波波的寂寞世界

內網端口轉發

今天分享一篇在滲透測試中時常會用到的一些小技巧 "web狗要懂的內網端口轉發" 內容滿基礎的,但也很重要! 原文出處:https://www.jianshu.com/p/735e8f1746f0?utm_campaign=maleskine...

贊(0)波波波波Web Security 閱讀(2488)
WAF攻防介紹-波波的寂寞世界

WAF攻防介紹

今天分享一篇WAF攻防介紹,在實際攻擊場景中,單一的繞過技巧往往無效,需要我們綜合利用各種繞過技術進行組合,結合各自WAF特性不斷進行推理,才能真正實現繞過。 原文出處:http://galaxylab.org/waf%E6%94%BB%E...

贊(0)波波波波Web Security 閱讀(2126)
上傳並執行惡意程式的姿勢-波波的寂寞世界

上傳並執行惡意程式的姿勢

今天分享一篇,總結一些下載和執行的方法,其中也大量包含一些AppLocker ByPass技術和dll注入技術,部分也可以用於後門創建,大家可以根據不同的環境和場景選擇使用。 原文出處:http://reverse-tcp.xyz/2017...

贊(0)波波波波Web Security 閱讀(2335)
未授權訪問漏洞的總結文章-波波的寂寞世界

未授權訪問漏洞的總結文章

今天分享一篇未授權訪問漏洞的總結文章,未授權訪問可以理解為需要安全配置或權限認證的地址、授權頁面存在缺陷,導致其他用戶可以直接訪問,從而引發重要權限可被操作、數據庫、網站目錄等敏感信息洩露。 目前主要存在未授權訪問漏洞的有:NFS服務,Sa...

贊(0)波波波波Web Security 閱讀(2496)
超級隱蔽 dropper-波波的寂寞世界

超級隱蔽 dropper

今天分享一篇文章,討論下怎麼利用memfd_create和fexecve這兩個函數來開發一個超級隱蔽的dropper 這篇文章中作者是以打開xeye程序為範例,想想還有其它猥瑣的利用場景嗎? 原文出處:https://kevien.gith...

贊(0)波波波波內網滲透 閱讀(2496)
Java反序列化漏洞-波波的寂寞世界

Java反序列化漏洞

今天分享一篇Java反序列化漏洞的介紹,在眾多漏洞中,最數反序列化漏洞的表現最「輝煌」,從15年影響WebSphere、JBoss、Jenkins、WebLogic等大型框架的Apache Commons Collections 反序列化遠...

贊(0)波波波波Web Security 閱讀(2172)
免殺過狗的PHP後門-波波的寂寞世界

免殺過狗的PHP後門

分享一篇免殺過狗的PHP後門,雖然文章是15年的,有些後門可能已經被修補了,但還是可以參考看看大神們是如何不用動態函數、eval、敏感函數來達到一句話後門吧 看完後,也想想有沒有更好的繞過方式呢? 原文出處:https://www.leav...

贊(0)波波波波Web Security 閱讀(2329)

波波的寂寞世界

Facebook聯繫我們