Cyberdefenders蓝队-恶意软件流量分析3
1、题目简介1.1 背景介绍附加的 PCAP 属于 Exploitation Kit 感染。使用您最喜欢的工具对其进行分析并回答挑战问题1.2 题目链接https://cyberdefenders.o...
admin
Thinkphp远程代码执行漏洞通告
阅读: 11近日,绿盟科技CERT监测到网上公开披露了Thinkphp远程代码执行漏洞的利用细节。由于Thinkphp 程序中存在传入参数检查缺陷,当Thinkphp开启了多语言功能,未经身份验证的攻...
【技术原创】Zimbra-SOAP-API开发指南5——邮件转发
本文将要继续扩充开源代码Zimbra_SOAP_API_Manage的功能,通过Zimbra SOAP API修改配置实现邮件转发,分享开发细节。0x01 简介本文将要介绍以下内容:添加邮件转发查看邮...
Apache Dubbo反序列化漏洞通告
阅读: 29一、漏洞概述12月22日,绿盟科技CERT监测到网上发布了一个存在于Apache Dubbo中的反序列化漏洞。由于Apache Dubbo在解析 Native_Java 协议时,未对用户输...
攻击者查看邮件就被溯源到家?
本文通过分享实际攻防演练中真实案例,防守方在未暴露任何敏感信息的情况下,仅通过邮件往来最终溯源到攻击方相关真实信息。作为攻击溯源技术的引子,供各位从业和爱好者交流学习。场景描述攻击者伪造邮件,称其申请...
红队渗透项目之MinUv1
本项目中包含信息收集、信息收集、识别WAF、多种绕过WAF方式、获取稳定shell、内部信息收集和提权,最终拿到flag.txt。其中包含一些小技巧以及知识,都会在文章中展现出来。注意:本文仅用于技术...
【数据安全小剧场】摩托车企业如何做好终端防泄密
客户简要介绍某摩托车技术有限公司是一家集摩托车研制、开发、生产与销售于一体的现代大型摩托车制造型企业,现有员工1600余人,产品销往国内20个省、市、自治区,并远销欧洲、东南亚、中东、南美洲国家,...
实战|后台getshell+提权一把梭
原创作者:classic0796。原文地址:https://classic0796.com/index.php/archives/24/登录后台后发现版本是1.7.0版本是2021年8月份发布的首...