shell

在这篇文章中，我们将跟大家讨论我们在几台顶级D-Link路由器中发现的安全漏洞，受影响的路由器型号如下： -DIR890L -DIR885L -DIR895L -以及其他相关的DI…

概述 最近我们的一名安全托管客户反应，其服务器遭受到攻击，被黑客上传了webshell并篡改网页内容。经过我们为客户安装云锁防护软件后，拦截到一个针对海洋CMS（SEACMS）的0…

写在前面的话 其实很早之前，攻击者就已经开始使用合法工具来渗透目标网络并实现横向攻击了。理由很简单：使用合法工具可以降低被检测到的几率，而且进过授权的工具（而并非恶意工具）可以更容…

0×01 前言 因为今天的重点并非nmap本身的使用,主要还是想借这次机会给大家介绍一些在实战中相对比较实用的nmap脚本,所以关于nmap自身的一些基础选项就不多说了,详情可参考…

0x01 redis 实际应用价值,其实跟memcached的功用本质上差不太多,只是redis可持久存储,数据类型支持也比较丰富,能更好的应对更复杂的业务: 性能强悍 并发超十万…

概述 最近，国外的安全研究员发现了一种在文档中使用DynamicData Exchange (DDE)协议发起渗透的方法。使用该方法可以绕过MSWord和MSExcel宏限制，不需…

ASLR（Address Space Layout Randomization，即地址空间格局随机化）是指利用随机方式配置数据地址，一般现代系统中都加设这一机制，以防范恶意系统对已…

近期，金山毒霸安全实验室发现，从中国电信股份有限公司江苏分公司网站下载的天翼校园校园客户端存在暗刷流量，偷偷挖矿行为，让校园用户沦为他们牟取利益的“肉鸡”。 一、概述 “天翼校园客…

一、前言 为了充分利用待评估的硬件，您应该熟悉多种安全测试领域——基础设施、网络、移动应用程序——因为这些现代设备都为我们提供了丰富的攻击面。硬件黑客技术可以极大扩展我们的渗透能力…

最近在整理Linux内核漏洞利用的一些场景，比如利用系统调用漏洞、利用一些比较容易fuzz的漏洞，通过对这类场景的总结可以帮助我们快速发现0day，积累漏洞挖掘的经验。虽然这一类型…