欢迎来到【血梦博客】 今天是:2020年10月29日 星期四
站长联系QQ:635948183

  • 看我如何从漏洞公告入手黑掉一台打印机

    看我如何从漏洞公告入手黑掉一台打印机

    看我如何从漏洞公告入手黑掉一台打印机打印机是人们生活和办公中经常使用到的设备,家庭、公司、政府、医院、学校……,几乎每个单位机构都会使用打印机。其实,打印机在整个网络系统和边界范围中的安全问题不容忽视。你知道吗,打印机也需要经常更新补丁固件,打印机系统同样存在很多漏洞。但人们是否能真正认识到打印机的信息安全问题,值得思考。在此,我以某...

    阅读全文 作者:血梦 日期:2017-06-23 分类: 界内新闻

  • 一次测试引发的探索:关于分号在java web中的一个特性

    一次测试引发的探索:关于分号在java web中的一个特性

    一次测试引发的探索:关于分号在java web中的一个特性还记得IIS的解析漏洞吗?xx.asp;.jpg。而最近对java网站进行测试的时候发现了一个问题,也是由分号引起的,也因此去查看了一下源码,也许很多人已经知道了这个问题,但是也许有的人不知道,所以我将内容记录下来了并进行了分享。 起因 我在测试的时候的一个功能的配置文件片段...

    阅读全文 作者:血梦 日期:2017-06-23 分类: 渗透测试

  • 【重大漏洞预警】Windows两个关键远程代码执行漏洞

    【重大漏洞预警】Windows两个关键远程代码执行漏洞

    【重大漏洞预警】Windows两个关键远程代码执行漏洞微软6月补丁日披露两个正在被利用的远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件(快捷方式)远程代码执行漏洞。 漏洞名称:Windows Search远程代码执行漏洞 漏洞编号:CVE-20...

    阅读全文 作者:血梦 日期:2017-06-16 分类: 代码审计

  • FBI最想抓获的黑客原来是这几个人

    FBI最想抓获的黑客原来是这几个人

    FBI最想抓获的黑客原来是这几个人大大小小的网络攻击,从个人到群体再到国家层面,灰色产业链日益猖獗。而在这些网络罪犯当中,有27名被美国联邦调查局列为重点悬赏通缉对象。与此同时,该份名单也在随着时间的推移不断增加。下面让我们看看这份名单上,排名前十的网络罪犯: 1. Bjorn Daniel Sundin ...

    阅读全文 作者:血梦 日期:2017-06-16 分类: 界内新闻

  • 无需宏,PPT也能用来投递恶意程序

    无需宏,PPT也能用来投递恶意程序

    无需宏,PPT也能用来投递恶意程序近日,网络犯罪者开发出了一种新型攻击技术,它可以利用发送PPT文件和鼠标悬停来让用户执行任意代码,并下载恶意程序。   使用经过特制的Office文件——特别是Word文档来传播恶意软件其实并不少见,此类攻击通常依靠社会工程学(对受害者心理弱点、本能反应、好奇心、信任...

    阅读全文 作者:血梦 日期:2017-06-10 分类: 界内新闻

  • 深入理解JAVA反序列化漏洞

    深入理解JAVA反序列化漏洞

    深入理解JAVA反序列化漏洞1.Java 序列化与反序列化 Java序列化是指把Java对象转换为字节序列的过程便于保存在内存、文件、数据库中,ObjectOutputStream类的writeObject()方法可以实现序列化。 Java反序列化是指把字节序列恢复为Java对象的过程,ObjectInp...

    阅读全文 作者:血梦 日期:2017-06-09 分类: 代码审计

  • PHP白盒审计工具RIPS源码简析

    PHP白盒审计工具RIPS源码简析

    PHP白盒审计工具RIPS源码简析RIPS是一款对PHP源码进行风险扫描的工具,其对代码扫描的方式是常规的正则匹配,确定sink点;还是如flowdroid构建全局数据流图,并分析存储全局数据可达路径;下面就从其源码上略探一二。 1、扫描流程 分析其源码前,我们需要缕清其扫描的流程,方便后面的分析,下图展示其...

    阅读全文 作者:血梦 日期:2017-06-09 分类: 代码审计

  • 文件操作漏洞面面观

    文件操作漏洞面面观

    文件操作漏洞面面观文件操作漏洞是web领域最经典的一类漏洞了,结合其他的漏洞比如SQL注入,往往会有意想不到的效果。因其具有任意代码执行的能力,是使一般漏洞到严重漏洞,比如严重的信息泄漏,甚至getshell的最佳路径之一。 一、常见的文件操作漏洞及危害 文件包含 成因: 通过引...

    阅读全文 作者:血梦 日期:2017-06-07 分类: 渗透测试

  • Powershell编码与混淆

    Powershell编码与混淆

    Powershell编码与混淆在powershell中最常使用的编码就是base64编码了,今天主要说一下Invoke-Obfuscation 这个powershell混淆编码框架,这也是著名的组织APT32 (海莲花)经常使用的一个工具。 地址:https://github.com/danielbohannon/I...

    阅读全文 作者:血梦 日期:2017-06-07 分类: 神兵利器

  • 基于bro的计算机入侵取证实战分析

    基于bro的计算机入侵取证实战分析

    基于bro的计算机入侵取证实战分析什么是计算机入侵取证 计算机取证是运用计算机及其相关科学和技术的原理和方法获取与计算机相关的证据以证明某个客观事实的过程。它包括计算机证据的确定、收集、保护、分析、归档以及法庭出示。 bro基本介绍 bro是一款被动的开源流量分析器。它主要用于对链路上所有深层次的...

    阅读全文 作者:血梦 日期:2017-06-05 分类: 提权教程

  • 服务端注入之Flask框架中服务端模板注入问题

    服务端注入之Flask框架中服务端模板注入问题

    服务端注入之Flask框架中服务端模板注入问题0×00. 前言  Flask 是python语言编写的轻量级的MVC (也可以称为MTV, T: Template)框架 具体详见 http://docs.jinkan.org/docs/flask/ 对于Flask 框架本身,本文不做讨论...

    阅读全文 作者:血梦 日期:2017-06-05 分类: 渗透测试

  • 揭秘“微信群控”

    揭秘“微信群控”

    揭秘“微信群控”在电影《钢铁侠3》中,我们看到了身穿机械战甲的男主角托尼为了打倒坏人,通过他的电脑智能系统“贾维斯”,一人控制无数台机器人同时作战,最终赢得胜利,迷倒了一片吃瓜群众。而在现实生活中,也有一些人打着微信营销的旗号,研发了一款类似的系统设备,名为“微信群控”。同样是用一个系统控制着多台设备,但不同的是,...

    阅读全文 作者:血梦 日期:2017-06-02 分类: 界内新闻

  • 如何保护网页按钮不被XSS自动点击

    如何保护网页按钮不被XSS自动点击

    如何保护网页按钮不被XSS自动点击前言 XSS 自动点按钮有什么危害? 在社交网络里,很多操作都是通过点击按钮发起的,例如发表留言。假如留言系统有 XSS 漏洞,用户中招后 XSS 除了攻击之外,还能进行传播 —— 它能自动填入留言内容,并点击发表按钮,即可发出带有恶意代码的留言。好友看了中招后,又传播给他们...

    阅读全文 作者:血梦 日期:2017-06-02 分类: 渗透测试

  • 使用Python写一个转存纯真IP数据库的脚本

    使用Python写一个转存纯真IP数据库的脚本

    使用Python写一个转存纯真IP数据库的脚本前言 好久没写文,有点生疏了。 这一两个月项目实在是繁忙,基本上每天晚上都得加班到好晚,几乎挤不出来时间写东西。 昨天项目基本上算是上线成功了,历时一个月的重构、优化、调试、对接后端接口,新加入一个团队需要磨合,遇到的问题也非常多。 项目开发中遇到的问...

    阅读全文 作者:血梦 日期:2017-06-01 分类: Python

  • 浅谈跨站脚本攻击与防御

    浅谈跨站脚本攻击与防御

    浅谈跨站脚本攻击与防御跨站脚本简称xss(cross-site scripting),利用方式主要是借助网站本身设计不严谨,导致执行用户提交的恶意js脚本,对网站自身造成危害。xss漏洞是web渗透测试中最常见而又使用最灵活的一个漏洞,近期在拜读了《白帽子讲web安全》、《Web实战篇》、《XSS跨站脚本攻击剖析与防御》...

    阅读全文 作者:血梦 日期:2017-06-01 分类: 渗透测试

关灯