逆向学习共8篇
在不引起安全社区注意的情况下快速制造大规模僵尸网络-白帽子黑客在线学习与交流社区民间安全

在不引起安全社区注意的情况下快速制造大规模僵尸网络

黑客制造僵尸网络进行网络犯罪牟利,安全研究人员在互联网上部署大量探针监测僵尸网络的传播情况,这是一场猫鼠游戏。目前来看,安全研究人员在这场游戏中占据了上风,威胁情报厂商不间断地曝光...
中医大仙的头像-白帽子黑客在线学习与交流社区民间安全中医大仙前天
0326
浅谈渗透测试中的shell-白帽子黑客在线学习与交流社区民间安全

浅谈渗透测试中的shell

shell 是我们在与命令行环境 (CLI) 交互时使用的。在Linux shell 中有 bash,sh等,Windows 上的是 cmd.exe 和 Powershell。有时在应用服务器上(常见为web服务器),可以强制执行任意代码。在...
中医大仙的头像-白帽子黑客在线学习与交流社区民间安全中医大仙前天
04311
在Atlassian Jira 产品存在伪造漏洞,向Jira Core REST API发送特制请求漏洞的复现-白帽子黑客在线学习与交流社区民间安全

在Atlassian Jira 产品存在伪造漏洞,向Jira Core REST API发送特制请求漏洞的复现

漏洞描述6月29日,Atlassian官方发布安全公告,在Atlassian Jira 多款产品中存在服务端请求伪造漏洞(SSRF),经过身份验证的远程攻击者可通过向Jira Core REST API发送特制请求,从而伪造服务端...
中医大仙的头像-白帽子黑客在线学习与交流社区民间安全中医大仙前天
0548
数据库注入提权总结-白帽子黑客在线学习与交流社区民间安全

数据库注入提权总结

基础注入 联合查询若前面的查询结果不为空,则返回两次查询的值: 若前面的查询结果为空,则只返回union查询的值: 关键字union select 需要字段数对应 常用Payload:​查询表名' union sel...
中医大仙的头像-白帽子黑客在线学习与交流社区民间安全中医大仙前天
02414
自学网络安全(黑客)方法与避坑指南-白帽子黑客在线学习与交流社区民间安全

自学网络安全(黑客)方法与避坑指南

一、什么是网络安全网络安全可分为攻击者(红队)和防御者(蓝队)来分类,我们经常听到的 “红队”和“渗透测试” 等就是研究攻击技术,而“蓝队”和“安全运营”“安全运维”则研究防御技术。...
中医大仙的头像-白帽子黑客在线学习与交流社区民间安全中医大仙7天前
04312
复现思科产品任意文件上传漏洞(CVE-2023-20073)从编译内核开始-白帽子黑客在线学习与交流社区民间安全

复现思科产品任意文件上传漏洞(CVE-2023-20073)从编译内核开始

漏洞编号: CVE-2023-20073CVSS3 评分: 9.8标签: #漏洞复现关键字: 未授权文件上传引用链接:AVDarmel和armhf区别一步步教你:如何用Qemu来模拟ARM系统为什么ext4 rootfs会被挂载成只读模式linux...
中医大仙的头像-白帽子黑客在线学习与交流社区民间安全中医大仙8天前
03110
模拟小米路由器固件仿真解决方案-白帽子黑客在线学习与交流社区民间安全

模拟小米路由器固件仿真解决方案

开言除了一些特殊的设备,其实对于固件的仿真模拟,总结成一句话就是:IoT设备的仿真过程就是不断地改报错,只要与外设硬件无关,都是小问题。也就是说,主要是要有耐心。这里依然以小米路由器A...
中医大仙的头像-白帽子黑客在线学习与交流社区民间安全中医大仙8天前
03413
车联网攻防之本地搭建 ICSim 实现控车-白帽子黑客在线学习与交流社区民间安全

车联网攻防之本地搭建 ICSim 实现控车

一、前言车联网(Internet of Vehicles,IoV)是指将车辆与互联网和其他车辆进行连接和交互的技术和概念。它是物联网(Internet of Things,IoT)在汽车领域的应用扩展。车联网的网络安全风险涉...
中医大仙的头像-白帽子黑客在线学习与交流社区民间安全中医大仙9天前
05515