关注我们
QRcode 邮件联系 新浪微博
分类:系统安全
  利用MySQL UDF进行的一次渗透测试

利用MySQL UDF进行的一次渗透测试

‍ ‍ 最近,我对某金融机构做渗透时发现他们拥有自己的内网,并且后端使用的是MySQL 5.7 64-bit。根据以往的经验,我的合作伙伴大多都使用的是MSSQL,因此在我看来这是一个非常罕见的... ‍ ‍
  经验分享 | JavaScript反调试技巧

经验分享 | JavaScript反调试技巧

‍ ‍ 写在前面的话

在此之前,我一直都在研究JavaScript相关的反调试技巧。但是当我在网上搜索相关资料时,我发现网上并没有多少关于这方面的文章,而且就算有也是非常不完整的那... ‍ ‍

窃取SSH凭证的另一种方法

‍ ‍ 不久前,我曾写过一篇关于使用strace来获取ssh密码的文章。但该方法并不是时常有效的,因为在不同的发行版上strace的输出并不相同。所以在本文中,我将为大家介绍另外一种获取... ‍ ‍
  经验分享 | JavaScript反调试技巧

经验分享 | JavaScript反调试技巧

‍ ‍ 写在前面的话

在此之前,我一直都在研究JavaScript相关的反调试技巧。但是当我在网上搜索相关资料时,我发现网上并没有多少关于这方面的文章,而且就算有也是非常不完整的那... ‍ ‍
  利用MySQL UDF进行的一次渗透测试

利用MySQL UDF进行的一次渗透测试

‍ ‍ 最近,我对某金融机构做渗透时发现他们拥有自己的内网,并且后端使用的是MySQL 5.7 64-bit。根据以往的经验,我的合作伙伴大多都使用的是MSSQL,因此在我看来这是一个非常罕见的... ‍ ‍
  经验分享 | 一句话免杀编写思路

经验分享 | 一句话免杀编写思路

‍ ‍ *本文原创作者:crhua,本文属FreeBuf原创奖励计划,未经许可禁止转载

前言
在渗透测试时,我们向网站服务器写入一句话webshell时,往往会被某狗,某锁,某卫士拦截,导致我们拿不下shell... ‍ ‍
  NrsMiner:一个构造精密的挖矿僵尸网络

NrsMiner:一个构造精密的挖矿僵尸网络

‍ ‍ 0×1前言

近日,360互联网安全中心发现一个利用“永恒之蓝”漏洞攻击武器传播的挖矿僵尸网络,该僵尸网络通过占用僵尸机的CPU和GPU算力挖取门罗币获利。该僵尸网络的重要组成... ‍ ‍
  揭秘Scarab勒索软件新变种、新手段

揭秘Scarab勒索软件新变种、新手段

‍ ‍ Scarab和Scarabey

Scarab恶意软件最早发现于2017年6月份,从那时开始,便有大量新的Scarab变种不断被发现。其中,影响范围最广的一个版本是使用Visual C编译并由Necurs僵尸... ‍ ‍
  GlobeImposter勒索病毒技术分析报告

GlobeImposter勒索病毒技术分析报告

‍ ‍ 背景
新年伊始,勒索病毒再度在国内传播肆虐,腾讯反病毒实验室近期接到多起客户遭受勒索软件攻击的反馈,通过跟进分析发现黑客使用的勒索病毒全部为GlobeImposter家族的勒索病毒... ‍ ‍
  远程RPC溢出EXP编写实战之MS06

远程RPC溢出EXP编写实战之MS06

‍ ‍ *本文原创作者:wooy0ung,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×01 前言
MS06-040算是个比较老的洞了,在当年影响十分之广,基本上Microsoft大部分操作系统都受到了影响,... ‍ ‍
  Apache Solr远程代码执行漏洞(CVE

Apache Solr远程代码执行漏洞(CVE

‍ ‍ *本文原创作者:cloud4986,本文属FreeBuf原创奖励计划,未经许可禁止转载
一 漏洞简介
Apache Solr 是Apache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法... ‍ ‍
  Microsoft Office之DDE攻击

Microsoft Office之DDE攻击

‍ ‍ Microsoft Office可以说是使用最广泛的办公软件。然而就是因为这样,也使它成为了黑客的主要攻击目标之一,例如在网络安全对抗赛中红队会用它来窃取域哈希,甚至执行任意代码。... ‍ ‍
  代码审计“吃鸡”辅助外挂黑色产业链

代码审计“吃鸡”辅助外挂黑色产业链

‍ ‍ *本文原创作者:Draven,本文属FreeBuf原创奖励计划,未经许可禁止转载

绝地求生可以说是本年度最火的游戏了。首付99,月付30,也可以说是土豪游戏了。我等屌丝吃了一个月的泡面,好不... ‍ ‍
  远程代码执行漏洞如何利用微软CVE

远程代码执行漏洞如何利用微软CVE

‍ ‍ CVE-2017-8570 这个漏洞影响office所有发行版本,攻击者会诱导用户点击打开利用了该漏洞的恶意office文件,可以直接获取到和当前登录用户相同的代码执行权限。考虑到office作为... ‍ ‍
  GDB调试CVE

GDB调试CVE

‍ ‍ *本文原创作者:xiaoyinglicai,属于Freebuf原创奖励计划,禁止转载

下载、编译PHP源码

从github的PHP-src克隆下含有漏洞的版本,最好采取7.0以上版本,编译时候会比较简单,本次选用... ‍ ‍
  如何通过Emond在macOS上实现持久化访问

如何通过Emond在macOS上实现持久化访问

‍ ‍ 在这篇文章中,我们会介绍如何通过emond在macOS上实现持久化访问。根据苹果公司的说法,事件监视进程(emond)会“接受来自各种服务的事件,通过一个简单的规则引擎运行并采取相应操... ‍ ‍