Aggregator

ph师傅的代码审计CTF题目 https://code-breaking.com

It is possible that the need to upgrade and replace systems in the lead-up to 2038 will force the retirement of some remaining IPv4-only systems and networks.

漏洞原理 Fastcgi Fastcgi是一个通信协议，和HTTP协议一样，都是进行数据交换的一个通道。HTTP协议是浏览器和服务器中间件进行数据交换的协议，浏览器将HTTP头和HTTP体用某个规则组装成数据包，以TCP的方式发送到服务器中间件，服务器中间件按照规则将数据包解码，并按要求拿到用户需要

Large, high-profile data breaches have eroded public trust in data processors. We must adapt our practices in turn.

Today, we released security updates to provide additional protections against malicious attackers. As a best practice, we encourage customers to turn on automatic updates. More information about this month’s security updates can be found on the Security Update Guide.

Today, we released security updates to provide additional protections against malicious attackers. As a best practice, we encourage customers to turn on automatic updates. More information about this month’s security updates can be found on the Security Update Guide.

统计学2: 现代概率

现代概率的一大特征是概率不确定性.古代概率研究的骰子可以认为每面的概率是1/6, 但是统计天气的时候, 就没有理由认为晴天和雨天的概率都是1/2.

The breathtaking pace at which everyone and everything is becoming connected is having a profound effect on digital business, from delivering exceptional experiences, to ensuring the security of your customers, applications, and workforce....

Just a list of useful notes when dealing with Macs. I’m pretty new to Macs and there might be other, better solutions to the challenges I had to sovle but these worked for me and I’m learning. :) Pivoting between accounts and keychain issues After pivoting on a target host and elevating to root it seems not possible to gain access to other keychains easily. It requires to know the password of the other account still.

统计与概率1 古典概率 概率的一个定义是一件事发生的一个情况的几率. 也可以表示成$f(\Omega, \omega, \varrho)$ 古典概率研究的是比较简单的情况, 例如硬币

     文中一定会出现笔误或者不对的地方，请大家多多包涵，提前向各位说声对不起，所有课程从基础开始（包括工具的介绍，应用等），这样以后新来的同事或者想要自我从头学习的同事也可以避开一些弯路，在写的过程中，我深深体会到分享者才是学习中的最大受益者，由于需要成文章，所以需要查阅大量的资料。在整个过程中，又学习到很多知识点。连载其中包括穿插在工作中的项目心得笔记，包括但不限制于代码审计，web渗透，内网渗透，域渗透，隧道介绍，日志溯源与暴力溯源等。如果有课程指定需求介绍相关技术的同事（在我技术能力范围之内），请发我的邮箱：[email protected]
     在2010-2012年之间一直在写<PHP安全新闻早8点>，但是由于当时的工作原因，就不在写了。这次的所有课程无版权，只希望自己可以在本来已封闭的技术氛围里，依然做出一些技术文档输出。那么这次的教程我想依然想叫<PHP安全新闻早8点>，笔者相信有一天，你会发现原来弄清事物的本质是这样的有趣。






2017-11-17 Micropoor
动态：
          更新第十八课内容以及链接，2019-1-21
          暂停更新，文章核心全部围绕企业安全防御，预警为出发点。2019-1-25
          更新第二十一课至第二十六课内容以及链接，2019-2-4
          如有指定技术需求，请在系列中留言，会在未来课时中更新该相关技术文章。2019-2-18
          更新完毕第一章：生(100课时)，点我下载。2019-2-18




第一章：生
1-10课：
第一课：windows提权-快速查找exp
第二课：Linux提权-依赖exp篇
第三课：Delphi代码审计--项目实战1
第四课：Asp代码审计--项目实战2
第五课：工具介绍-Sqlmap
第六课：反攻的一次溯源--项目实战3
第七课：sql server 常用操作远程桌面语句
第八课：模拟诉求任务攻击
第九课：工具介绍-the-backdoor-factory
第十课：msfvenom常用生成payload命令

11-20课：
第十一课：工具介绍Veil-Evasion
第十二课：基于UDP发现内网存活主机
第十三课：基于ARP发现内网存活主机
第十四课：基于第十课补充payload1
第十五课：基于第十课补充payload2
第十六课：红蓝对抗渗透测试1
第十七课：红蓝对抗渗透测试2
第十八课：红蓝对抗渗透测试3
第十九课：基于netbios发现内网存活主机
第二十课:基于snmp发现内网存活主机

21-30课：
第二十一课：基于ICMP发现内网存活主机
第二十二课：基于SMB发现内网存活主机
第二十三课：基于MSF发现内网存活主机第一季
第二十四课：基于MSF发现内网存活主机第二季
第二十五课：基于MSF发现内网存活主机第三季
第二十六课：基于MSF发现内网存活主机第四季
第二十七课：基于MSF发现内网存活主机第五季
第二十八课：基于MSF发现内网存活主机第六季
第二十九课：发现目标WEB程序敏感目录第一季
第三十课：解决msfvenom命令自动补全

31-40课：
第三十一课：msf的前生今世
第三十二课：配置vps上的msf
第三十三课：攻击Mysql服务
第三十四课：攻击Sql server 服务
第三十五课：与Sqlmap结合攻击
第三十六课：解决vps上ssh掉线
第三十七课：vbs一句话下载payload
第三十八课：certutil一句话下载payload
第三十九课：vbs一句话下载payload补充
第四十课：ftp一句话下载payload

41-50课：
第四十一课：bitsadmin一句话下载payload
第四十二课：攻击FTP 服务
第四十三课：js一句话下载payload
第四十四课：certutil一句话下载payload补充
第四十五课：解决bat一句话下载payload黑窗
第四十六课：powershell一句话下载payload
第四十七课：payload分离免杀思路
第四十八课：payload分离免杀思路第二季
第四十九课：关于Powershell对抗安全软件
第五十课：基于SqlDataSourceEnumerator发现内网存活主机

51-60课：
第五十一课：项目回忆：体系的本质是知识点串联
第五十二课：渗透的本质是信息搜集
第五十三课：内网渗透中的文件传输
第五十四课：基于Powershell做Socks 4-5代理
第五十五课：与Smbmap结合攻击
第五十六课：离线提取目标机hash
第五十七课：高级持续渗透-第一季关于后门
第五十八课：高级持续渗透-第二季关于后门补充一
第五十九课：高级持续渗透-第三季关于后门补充二
第六十课：高级持续渗透-第四季关于后门

61-70课:
第六十一课：高级持续渗透-第五季关于后门
第六十二课：高级持续渗透-第六季关于后门
第六十三课：高级持续渗透-第七季demo的成长
第六十四课：高级持续渗透-第八季demo便是远控
第六十五课：离线提取目标机hash补充
第六十六课：借助aspx对payload进行分离免杀
第六十七课：meterpreter下的irb操作第一季
第六十八课：基于Ruby内存加载shellcode第一季
第六十九课：渗透，持续渗透，后渗透的本质
第七十课：ftp一句话下载payload补充

71-80课：
第七十一课：基于白名单Msbuild.exe执行payload第一季
第七十二课：基于白名单Installutil.exe执行payload第二季
第七十三课：基于白名单Regasm.exe执行payload第三季
第七十四课：基于白名单Regsvcs.exe执行payload第四季
第七十五课：基于白名单Mshta.exe执行payload第五季
第七十六课：基于白名单Compiler.exe执行payload第六季
第七十七课：基于白名单Csc.exe执行payload第七季
第七十八课：基于白名单Msiexec执行payload第八季
第七十九课：基于白名单Regsvr32执行payload第九季
第八十课：基于白名单Wmic执行payload第十季

81-90课：
第八十一课：基于白名单Rundll32.exe执行payload第十一季 第八十二课：基于白名单Odbcconf执行payload第十二季
第八十三课：基于白名单PsExec执行payload第十三季
第八十四课：基于白名单Forfiles执行payload第十四季
第八十五课：基于白名单Pcalua执行payload第十五季
第八十六课：基于白名单Msiexec执行payload第八季补充
第八十七课：基于白名单Cmstp.exe执行payload第十六季
第八十八课：基于白名单Ftp.exe执行payload第十九季
第八十九课：基于白名单Url.dll执行payload第十七季
第九十课：基于白名单zipfldr.dll执行payload第十八季

91-100课：
第九十一课：从目标文件中做信息搜集第一季
第九十二课：实战中的Payload应用
第九十三课：与CrackMapExec结合攻击
第九十四课：基于实战中的small payload
第九十五课：基于portfwd端口转发
第九十六课：HTTP隧道ABPTTS第一季
第九十七课：MSF配置自定义payload控制目标主机权限
第九十八课：HTTP隧道reGeorg第二季
第九十九课：HTTP隧道Tunna第三季
第一百课：HTTP隧道reDuh第四季


第二章：老
101-110课：
第一百零一课：基于SCF做目标内网信息搜集第二季
第一百零二课：对抗权限长期把控-伪造无效签名第一季
第一百零三课：Http加密隧道下的横向渗透尝试---klion
第一百零四课：Windows Smb 欺骗重放攻击利用---klion
第一百零五课：windows 单机免杀抓明文或hash [通过dump lsass进程数据]---klion
第一百零六课：windows 单机免杀抓明文或hash [通过简单混淆编码绕过常规静态检测]---klion
第一百零七课：跨平台横向移动 [ windows计划任务利用 ]---klion
第一百零八课：跨平台横向移动 [wmi利用]---klion
第一百零九课：依托 metasploit 尽可能多的发现目标内网下的各类高价值存活主机---klion
第一百一十课：窃取,伪造模拟各种windows访问令牌[token利用]---klion

111-120课：
第一百一十一课：内网mssql完整利用流程 [ 基础篇 ]---klion
第一百一十二课：利用Dropbox中转C2流量---klion
第一百一十三课：COM Hijacking---倾旋
第一百一十四课：渗透沉思录
第一百一十五课：使用CrackMapExec 进行 NTLM Hash传递攻击---倾旋
第一百一十六课：Windows域渗透 - 用户密码枚举---倾旋
第一百一十七课：Windows 本地特权提升技巧---倾旋
第一百一十八课：CVE-2017-11882钓鱼攻击---倾旋

121-130课：
第一百二十一课：http加密代理深度应用 [ abptts ]---klion
第一百二十二课：利用 ssh隧道实现内网断网机meterpreter反向上线---klion
第一百二十三课：利用ssh隧道将公网meterpreter弹至本地的msf中---klion

131-140课：

141-150课：

151-160课：

161-170课：

171-180课：

181-190课：

191-200课：


第三章：病
201-210课：

211-220课：

221-230课：

231-240课：

241-250课：

251-260课：

261-270课：

271-280课：

281-290课：

291-300课：


第四章：死

PHP 支持了不少协议, 特别是其中的 php:// 和 phar:// 经常能在意想不到的地方发挥意想不到的作用 233. 之前都是花式百度, 这次系统学习一下. 所有的协议都可以在官网上找到.

这些协议一般配合 file_get_contents, include 使用, 部分情况下受到 php.ini 里面的 allow_url_fopen(默认开启) 和 allow_url_include(默认关闭) 限制. 如果 allow_url_include 开启的话, 是非常危险的, 可能存在远程文件包含.

F5 Labs' Preston Hogue writes for SecurityWeek, tracing the full extent of your digital footprint in the era of big data breaches.

New guidance on implementing MFA to better secure online services

ActiveMQ 反序列化漏洞(CVE 2015 5254) 漏洞详情 ActiveMQ启动后，将监听61616和8161两个端口，其中消息在61616这个端口进行传递，使用ActiveMQ这个中间件的程序也通过这个端口工作，8161是Web服务的端口，通过Web页面可管理ActiveMQ Acti

看着曾经的战友女神、灰王都开了公众号写的不亦乐乎，我也产生了写一点文字的念想。公众号倒是悄悄开了，但是囿于自己水平有限，一直没有发内容。元旦假期自己一个人听着《平凡之路》飙在高速公路的时候，突然觉得有些经历和感受，可以在写一写。

By the numbers, Akamai's scale, reach and ability to help brands connect users to immersive and immediate online experiences while protecting their businesses from threats, is quite impressive. While I'm proud that Akamai connects with billions of devices daily and...

Honeypots are a popular way to protect data centers and learn about attackers. Learn the difference between high and low interaction honeypot security.

Regardless of the type of phish, you'll still need multiple layers of defence to protect your organisation.