wodafa的博客

WEB安全系列之如何挖掘任意用户登录漏洞

近日，Cybellum公司发现了一个0-day漏洞，可完全控制大多数安全产品。此漏洞称为“DoubleAgent”（双面间谍），多家安全厂商受到DoubleAgent的影响，包括Avast，AVG，Avira，Bitdefender，趋势科技，Comodo科摩多，ESET，F-Secure，卡巴斯基，Malwarebytes，McAfee，Panda，Quick Heal和赛门铁克（Norton）。此次攻击涉及到微软的非托管代码的运行验证工具——Application Verifier（应用程序检验器）。

本课程中涉及10个方面的企业安全建设问题，分别是自建准入系统、企业数据防泄露系统建设、开源SIEM系统、Web应用防护、Web业务安全、Web漏洞检测、主机入侵检测、网络入侵检测、基础网络设置安全防护、威胁情报落地方案等，

好东西要懂得分享哦！，如果你身边有适合的朋友也可以推荐给我们，这里有诚意满满的讲师推荐现金奖励在等着你！奖金池10万！（此处强烈鼓掌）速来占坑呀~

这波勒索病毒使用的是今年3月爆发的NSA暴露的那些漏洞利用工具，当时出来以后，如果及时对系统更新了漏洞补丁和加固后，系统基本不会被感染

毕业设计总算搞得差不多了，这个心累啊。这不，完成了学校的任务，赶紧回来给蛋总交作业。今天给大家分享一个姿势吧，不是什么新东西，但比较少见——用DNS log来获取回显。

渗透过程就是各种安全技术的再现过程，本次渗透从SQL注入点的发现到绕过sql注入通用代码的防注入，可以说是打开了一扇门，通过sql注入获取管理员密码，获取数据库，如果在条件允许的情况下是完全可以获取webshell。在本文中还对access数据库获取webshell等关键技术进行了总结。

现在压缩壳都有很多自动脱壳机，但是加密壳呢？学习手工脱壳不是为了单纯去学怎么脱这一种壳，学习的是技巧，以后遇到其他的没有脱壳机的壳要尝试手工去脱，就像一个网站注入点，你可以用sqlmap去注入，如果有waf呢？Sqlmap脚本绕不过去呢？不还得靠手工去试，工具是死的，人是活的

面对这种指哪儿打哪儿的神级漏洞，锦行科技CTO.Jannock、长亭科技.Monster、腾讯玄武实验室.TK、腾讯湛泸实验室.yuange等国内相关安全专家也给出了一些想法和解决方案。微软MSRC也发布了一则风险评估公告，报告中指出微软MSRC分析了由Shadow Brokers公开提供 的大量漏洞，大多数漏洞都已经被修补。剩余的漏洞，也被验证在Windows7、Windows近期版本、Exchange2010以及Exchange较新版本中没有得到复现，不过微软MSRC强烈建议仍在使用这些产品先前版本的用

文章来源i春秋渗透时是不是经常使用到扫描器？如AWVS，AppScan等然后IP被拉黑就是在所难免，挂VPN并没什么卵用，一个接一个的封，是不是很蛋疼……想到了个方法，就是扫描时使用tor代理，几分钟会自动换ip，前提是你需要一个国外或香港的代理，不然是连接不上TOR匿名网络的。下面说说使用方法（1）tor Install KALI    apt-get i

本文原创作者：0h1in9e，本文属i春秋原创奖励计划，未经许可禁止转载！0x01 前言前段时间去尝试审计一款cms系统，恰巧在补天上看到有Beescms相关漏洞，于是去官网下载了个学着审计了下。后来找出了Bypass 全局防护的SQL Injection .当时心情 激动地去补天提交。结果悲催的是在我提交的前几天有人提交了。下面进入正题，大神请绕道！0x02 目标

目录----------------------理论基础篇-------------------   从科幻小说说起：        危险的潘多拉盒子        来说说应用程序编程接口        工欲善其事必先利其器        （*）正确地作死        （*）被劫持的应用程序接口        （***）Hook与QQ密码的战争        

本文属于i春秋原创文章现金奖励计划，未经许可严禁转载。0x00 前言UPX作为一个跨平台的著名开源压缩壳，随着Android的兴起，许多开发者和公司将其和其变种应用在.so库的加密防护中。虽然针对UPX及其变种的使用和脱壳都有教程可查，但是至少在中文网络里并没有针对其源码的分析。作为一个好奇宝宝，我花了点时间读了一下UPX的源码并梳理了其对ELF文件的处理流程，希望起到抛砖引玉的作用，

前言关于权限维持，我之前写过一篇基于系统端的后门技术文章，如映像劫持啊，lpk之类。当然啦，在拿到权限后，在web端做手脚也是个好办法。PS：还是希望论坛早点支持markdown哦，不然排版很是费劲。内容目录：- 构造文件包含漏洞- 隐蔽性脚本木马- 构造sql注入点正文0x01 构造文件包含漏洞>**本部分概览：**> * 基本的文

一、前言本文原创作者：sucppVK，本文属i春秋原创奖励计划，未经许可禁止转载！先说明三点： 这个后门就是一句话木马这个不同于我们常说的图片马这个后门是过安全狗的这个不算什么新姿势，只不过被提到的次数比较少（各大论坛常见的，无非编码、解码、分割等，本文不属于以上几种）而且咱们i春秋论坛没有相关资料，小弟就来抛砖引玉了。学习本教程应具备的

我来先做一个引子，希望大家在看完本帖后能分享你所知道的奇葩故事，让更多人能捧腹大笑，也能帮助大家更有趣的学习！人们谈到黑客，脑海里下意识浮现的是两极分化的两种形象，一种顶配的黑客是基努·里维斯在《黑客帝国》里的经典造型，背头黑超长风衣，王霸之气侧漏，酷炫到没朋友；另一种则大门不出二门不迈，窝在沙发里，挂在电脑上，透过反光的镜片远程操控别人的电脑，可以是网络世界中的顶级刺客，也可以蜗居在家的

在phpmyadmin漏洞与利用专题中，我们从多个角度介绍了如何获取webshell并获取服务器权限的案例和情形，但在实际渗透过程中还有一种情况，即服务器上存在phpMyAdmin，且获取了root帐号和密码，但无法执行load_file或者说无法导出webshell到服务器上，在这种情况下就需要充分利用既有CMS漏洞，通过CMS漏洞来获取webshell。目前使用流行架构，特别是一键式部署的系统

黑客一直是大家所熟知但是又不了解的神秘人物，历史上有不少黑客对企业、社会造成了严重的影响，下面就给大家盘点一下历史上最眼中的十大黑客袭击事件!

当然呢，为了大家能更好的切磋交流，安抚春乏秋困夏打盹交替之季给大家带来的小小朦胧倦意。i春秋联合安全狗SRC新出炉的充满时代正义感的话题披甲上阵了~来试试水哦！

试验开始 javascript表单劫持其实应该可以留有很多后门，但是我暂时只想到这一种，还希望社区的大神能够完善这篇文章·~~~~原理：在正常的登陆页面，留下一段恶意JS代码，在登陆账号密码的同时，也会把账号密码悄悄的发送到我们的站点上~~~test.html 正常页面test2.php 用来验证账号密码数据的正常页面test3.