蜗居

前言 终于，在阅读了很多关于漏洞赏金的writeup后，我自己也写了一个。 我希望你能从这篇writeup中得到一些东西，开启你的漏洞赏金之旅。 我虽然没有提交过太多的漏洞，但是我喜欢阅读其他漏洞赏金猎人提交的漏洞分析，因为我认为这是学习新技术的最好的方法之一。 Uber DOM XSS的发现 这篇writeup是关于我在auth.uber.com域中找到的DOM XSS。 这一切都始于这个链接： https...

Author：Tr3jer_CongRong Blog：www.Thinkings.org Mail：[email protected] 0x00 前言 去年到现在就一直有人希望我出一篇关于waf绕过的文章，我觉得这种老生常谈的话题也没什么可写的。很多人一遇到waf就发懵，不知如何是好，能搜到的各种姿势也是然并卵。但是积累姿势的过程也是迭代的，那么就有了此文，用来总结一些学习和培养突破waf的思想。可能总结的并不全，但目的并...

CVE-2017-8464 Windows Shell in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows local users or remote attackers to execute arbitrary code via a crafted .LNK file, which is not properly handled...

当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给出解决方案与防范措施，为企业挽回或减少经济损失。 针对常见的攻击事件，结合工作中应急响应事件分析和解决的方法，总结了一些 Linux 服务器入侵排查的思路。 0x01 入侵排查思路 一、...

当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给出解决方案与防范措施，为企业挽回或减少经济损失。   常见的应急响应事件分类： web 入侵：网页挂马、主页篡改、Webshell 系统入侵：病毒木马、勒索软件、远控后门 网络攻击：DDOS 攻...

今天分析的这篇论文在2016年于CCS会议发表，题目是《Host of Troubles: Multiple Host Ambiguities in HTTP Implementations》，其DOI信息在这里。 这篇文章给我耳目一新的感觉。各厂商在实现通用协议时，为了兼容性或是设计考虑不周，得到的产品往往比协议规定宽泛。在不同产品的宽泛协议实现之间，也许存在着一些非常严重的漏洞。 概述 在HTTP请求中，Host头是一个与安全...

早年从事过工业自动化行业，后来为了赚点讲课费做零花钱，去几个城市，讲过《工业互联网与工业文明史》这门课，以至于很多人以为我很懂工业互联网（其实我也就是半桶水而已）。今天早上乐视网的好基友问我，工业4.0到底是个啥，本来答应给他单独讲一遍，后来一想，不如整理下材料和思路，一块分享给大家，所以今天就跟大家谈谈这个神秘的工业4.0吧。 先声明，兔哥只是个知识...