文章目录 病毒详细分析 解决方案 IOC 时间总是过得飞快，圣诞节已悄悄溜走，我们即将迎来新年。2020年将要开启21世纪新的十年 – 2020年代。节日里在人们充满欢声笑语的同时，往往计算机病...

文章目录 IDOR概述 在用户注册处发现IDOR漏洞 在邮件订阅（Subscribe）列表中发现IDOR漏洞 在意见反馈的邮件转发处发现IDOR漏洞 IDOR的修复建议

文章目录 版本区别分析-修复前和修复后 CVE-2020-0609分析 CVE-2020-0610分析 漏洞缓解 漏洞检测工具 如何检测 分析后发现，其中只有一个函数被修改了。首先，RDG支持三种不同的协议，即HTTP、H...

文章目录 一、前言 二、详例 1、XSL脚本代码代理执行 2、利用可信网络服务进行数据隐蔽传输 3、虚拟化和沙箱的检测 4、受信任的开发人员实用程序利用 5、时间戳伪装 6、PubPrn代理脚本代码执行 ...

文章目录 概述 季度趋势 季度总结 地理分布 DDoS动态变化 DDoS攻击的持续时间和类型 僵尸网络分布 总结 上个季度发现攻击者利用Memcached协议进行攻击，正如推测的那样，攻击者试图使用相当奇特...

  文章目录 一、找网站SQL注入点 二、sqlmap跑一下 三、找后台 四、找通用漏洞 五、返回sqlmap 六、使用sqlmap读取网站源码 七、侧面渗透测试 八、代码审计 *本文中涉及到的相关漏洞已报送...

  文章目录 前言 背景知识 漏洞利用方法 漏洞利用实例 在一个地址上写入”system” 伪造reloc 调用dl_runtime_resolve() 注意事项 参考 前言 ret2dl_resolve是linux下一种利用linux系统延...

  文章目录 网络安全是新基建的基础型技术之一 重点盯防关键基础设施与重度场景安全 2020年全国两会在即。今年，全国政协委员、360集团董事长兼CEO周鸿祎将向两会提交四份提案，聚焦新基建...

  文章目录 一、背景 三、Ramsay V1系列 四、Ramsay V2系列 五、Retro系列和Ramsay系列的同源分析 六、针对隔离网络攻击的总结 七、其他的针对隔离网的攻击活动 八、结论 九、安全建议和解...

文章目录 0×01 红队渗透流程 0×02 蓝队排查流程 注册表排查 安全配置排查 UAC (User Account Control) PowerShell执行策略 ASR (Attack surface reduction，攻击面减少规则) 用户权限分配 检...