Aggregator

各种隐藏C2 Server的方式众多，其中Domain Fronted域前置的方式在2016年低被提出，近些年一直被大家研究利用，本文将结合实践对该技术再次进行介绍，弥补目前网上资料的一些不完整的地方。

本文主要记录我在Web漏洞扫描器实践过程中的一些思考，篇幅较长，没有图片，都是文字性叙述，大多结论、论述来自自己的思考、近些年的所见所闻、朋友的交流等，肯定有很多不全面、错误的地方，欢迎指教与交流。

2018.12.10晚上，看到有人发tp5命令执行，第一眼看到poc大致猜到什么原因，后来看到斗鱼src公众号的分析文章。这里分析记录一下。

在 macOS 上禁止 App 连网的一个方法 在 macOS 上可以使用沙盒策略来禁止 App 连网。 App 假设目标 App 的目录结构如下： /Applications/AbcdEfg.app └── Contents ├── Info.plist ├── MacOS │   ├── AbcdEfg ├── PkgInfo ├...

文件包含getshell 的场景有哪些？JSP&ASPX是否可以？

文件包含getshell 的场景有哪些？JSP&ASPX是否可以？

House of Foce 是堆溢出在特定场景下的一种简单利用方式，通过一个例子来学习下。

House of Foce 是堆溢出在特定场景下的一种简单利用方式，通过一个例子来学习下。

House of Foce 是堆溢出在特定场景下的一种简单利用方式，通过一个例子来学习下。

House of Foce 是堆溢出在特定场景下的一种简单利用方式，通过一个例子来学习下。

House of Foce 是堆溢出在特定场景下的一种简单利用方式，通过一个例子来学习下。

House of Foce 是堆溢出在特定场景下的一种简单利用方式，通过一个例子来学习下。

Attackers probed Australian applications for vulnerabilities on the most commonly used ports, and credential stuffing attacks were prevalent.

Attackers probed Australian applications for vulnerabilities on the most commonly used ports, and credential stuffing attacks were prevalent.

Attackers probed Australian applications for vulnerabilities on the most commonly used ports, and credential stuffing attacks were prevalent.

Cloud security breaches happen, but how prevalent and dangerous are they? More than you might think.