某系列光猫几处漏洞分析 RCE 密码读取 任意文件上传

HGU(光猫的某种类型)
閱讀全文 »

真实世界的HTTP流量头部伪装

SOC运营的发现
閱讀全文 »

CVE-2017-11882 Exploit

CVE-2017-11882 利用指南
閱讀全文 »

OpenRASP v0.20 发布 性能提升与零规则漏洞检测

RASP 英文为 Runtime application self-protection,它是一种新型应用安全保护技术,它将保护程序想疫苗一样注入到应用程序和应用程序融为一体,能实时检测和阻断安全攻击,使应用程序具备自我保护能力,当应用程序遇到特定漏洞和攻击时不需要人工干预就可以进行自动重新配置应对新的攻击。
閱讀全文 »

【腾讯】大型互联网企业入侵检测实战总结

把入侵检测聚焦于攻击者GetShell以及GetShell之后的操作,明确目标(不在乎你利用什么漏洞,我们只关注你所使用的shellcode和之后的行为,目标是发现获取shell之后的利用行为),不再在无效攻击告警(尝试攻击成功但未getshell,根据场景举例可能是受限用户的SQL注入)空耗人力。
閱讀全文 »

mdb 数据库下载 PoC 两枚

你对本页的描述
閱讀全文 »

Jenkins远程代码执行漏洞(CVE-2017-1000353)

Jenkins远程代码执行漏洞检查(CVE-2017-1000353)
閱讀全文 »

关于IP的混淆技巧

你对本页的描述
閱讀全文 »

2017 DCTF 第三届上海市大学生网络安全大赛决赛(AWD) 小记

AWD的过程记录
閱讀全文 »

lctf-2017

你对本页的描述
閱讀全文 »