首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
企服
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
企服
专栏
CTF
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
专栏首页
逢魔安全实验室
逢魔安全实验室
逢魔安全团队(FormSec)是一支民间非企运营的信息安全技术研究团队,由一群对信息安全技术狂热追求的白帽黑客共同组建,团队以知识共享、技术传承、创新学习的方式帮助广大信息安全爱好者成长。团队目前覆盖WEB安全、应用安全、渗透测试、内网渗透、代码审计、逆向破解、二进制漏洞挖掘利用、应急响应、IoT安全、安全开发等技术领域
253
人关注
|
9
篇文章
关注
SSH后门分析总结
SSH后门分析总结 SSH Backdoor 对于UNIX系统来说,ssh服务端作为最广泛应用的远程管理服务并且有一定对外开放的必然性,必然引起黑客关注,所以ssh类的后门也是unix下最经典的后门方式之一了。作...
xfkxfk
评论
1024628
人阅读・2018-04-11 16:49
某IOT蠕虫病毒分析之UPX脱壳实战
某IOT蠕虫病毒分析之UPX脱壳实战 IoT UPX Malware 关于UPX的脱壳文章比较多,基本上都是Windows平台下的脱壳文章,处理起来比较简单。FormSec将在本文中分析一款mips下病毒程序使用的upx壳保护手段。 &nbs...
xfkxfk
评论
1062568
人阅读・2018-04-11 16:43
SSRF To RCE in MySQL
背景介绍SSRF(Server-Side RequestForgery)服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞,一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 在互联网上已经很多介绍SSRF漏洞的原理,...
xfkxfk
评论
985001
人阅读・2018-04-11 16:06
基于Python的自动化代码审计
本文通过介绍在python开发中经常出现的常规web漏洞,然后通过静态和动态两种方式对python代码进行自动化审计挖掘漏洞,并且展示自动化系统在自动化审计python应用代码的成果. 由于篇幅较长,图片较多,请下载PDF阅读!...
xfkxfk
评论
973324
人阅读・2018-04-11 15:58
就是这么简单,价值2W刀的Google存储型XSS和SSRF
就是这么简单,价值2W刀的Google存储型XSS和SSRF Author:xfkxfk@逢魔安全实验室 前言今天看到一篇文章《Stored XSS, and SSRF in Google using the Dataset P...
xfkxfk
评论
967827
人阅读・2018-04-11 15:52
RPO攻击技术浅析
什么是RPO攻击?RPO(Relative Path Overwrite)相对路径覆盖,是一种新型攻击技术,最早由GarethHeyes在其发表的文章中提出。主要是利用浏览器的一些特性和部分服务端的配置差异导致的漏洞,通过一些技巧,我们可以通过相对路径来引...
xfkxfk
评论
962982
人阅读・2018-04-11 15:42
Grammarly For Chrome扩展任意用户劫持漏洞分析
综述2018年02月02日,Grammarly官方更新了Grammarly for Chrome14.826.1446版本,其中修复了一个严重漏洞,在此之前的版本中此扩展能够向所有网站曝光用户的令牌信息,导致任意网站都可以访问并修改用户在Grammarly...
xfkxfk
评论
966461
人阅读・2018-04-11 15:40
PHP弱类型在实战中导致的漏洞总结
简介说到PHP弱类型大家肯定不陌生,但是对于PHP中==和===比较时存在的差异,哪一个安全哪一个不安全,肯定很多程序员并不清楚。 网络上有很多大佬们的文章都是介绍PHP弱类型原理,及其可能存在的问题理论,还有就是CTF里面经常出现的场景,然...
xfkxfk
评论
1008444
人阅读・2018-04-11 15:38
DedeCMS最新版(20180109)任意用户密码修改漏洞分析
综述2018年01月09日,Dedecms官方更新了DedeCMS V5.7SP2正式版,后续在10日有网友爆出其存在任意用户密码重置漏洞。 攻击难度:低。 危害程度:高。 官方修复情况如下:目前暂未发布升级补丁 ...
xfkxfk
评论
994380
人阅读・2018-04-11 15:31
逢魔安全实验室
作者:
xfkxfk
逢魔安全团队(FormSec)是一支民间非企运营的信息安全技术研究团队,由一群对信息安全技术狂热追求的白帽黑客共同组建,团队以知识共享、技术传承、创新学习的方式帮助广大信息安全爱好者成长。团队目前覆盖WEB安全、应用安全、渗透测试、内网渗透、代码审计、逆向破解、二进制漏洞挖掘利用、应急响应、IoT安全、安全开发等技术领域
253
关注数
9
文章数
关注
热门文章
1
某IOT蠕虫病毒分析之UPX脱壳实战
2
SSH后门分析总结
3
PHP弱类型在实战中导致的漏洞总结
4
DedeCMS最新版(20180109)任意用户密码修改漏洞分析
5
SSRF To RCE in MySQL
6
基于Python的自动化代码审计
