原创 FeiFeiCms 前臺邏輯漏洞分析

本文作者：myndtt1 、版本 4.0.1810102、下載鏈接： http://daicuo.co/forum-1653-1-1.html3、前臺可註冊用戶漏洞詳情註冊處用戶註冊一個賬號對應處理函數爲：Lib\Lib\Action\Ho

2018-12-18 16:05:03 6

原创 從事安全 價值幾何 如何體現 你來說說

安全圈流傳着一句話叫“安全是個尷尬的存在，不出事，老闆覺得有你沒你一個樣，出了事，又覺得你安全做的不好！”，這就是安全的價值在甲方企業中無法很好的體現導致的，類比一下現實生活中的保安，一個有保安的小區和一個沒有保安的小區，你會選哪個？當然是

2018-12-18 16:05:03 1

原创 輕鬆瞭解 web 日誌分析過程

本文作者 : 木禾 (英文 ID:Ali0th)日誌分析，其實涵蓋的面是很廣的，什麼地方都可以有日誌。而本篇文章主要針對 web 日誌做一下分析。因爲之前去學校裏授課的時候有講過一次，感覺內容挺不錯的，就寫到了文章裏。（可絕不是偷懶什麼的呢

2018-12-17 11:35:14

原创 RedTeam 技巧集合

翻譯作者：myh0st（原文三百多個 Tips，翻譯了二十多個，實在太多了，歡迎大家前往原博查看，感謝作者的辛苦總結，每一條 Tips 都是經驗的積累） 原文作者：vincentyiu 參考鏈接：https://vincentyiu.co.

2018-12-17 11:35:13 3

原创 你電腦的 WiFi 密碼全是我的

本文作者：hodit/98（信安之路無線安全小組）無線的時代已經來臨，是他讓我們感受到了沒有線的束縛的感覺，隨之而來的安全問題就越來越多，如今主流的 WiFi 密碼破解手法如：跑字典丶釣魚 WiFi 他們都是有自己的優缺點，跑字典需要大量的

2018-12-12 11:05:04 2

原创 入門 IOS 逆向從我的經歷說起

本文作者：Peterpan0927（信安之路病毒分析小組成員 & IOSRE 版主）在這裏以講故事的形式分享一下我踏入信息安全這條路的一些經歷吧，希望能幫到一些人，正文開始：計算機的啓蒙在高二的時候，我的一個好朋友突然神祕地交給我一本書：《

2018-12-06 16:40:12

原创 代碼審計之 zzzphp

本文作者：0x584A（信安之路作者團隊成員）想想很久都沒有發佈代碼審計的文章了，最近忙於開發任務加上最近狀態不太好，哎研發dog。這裏給去中心化漏洞平臺拉個廣告（域名：dvpnet.io），因爲有朋友在裏面工作，之前叫我去一起挖交易所漏洞

2018-12-06 16:40:12 4

原创 信安之路因你我而更精彩

本文作者：Cherishao（信安之路作者團隊成員 & 應急響應小組小組長）Hi，我是 Cherishao , 今天我想給大家分享下我的信安之路，故事很平淡，但有酒有肉有燒烤。

2018-12-06 15:30:14

原创 一個 .net 病毒的分析過程

本文作者：病毒分析小組全體成員樣本概述本次樣本爲 Lnk 文件，內嵌了一個 Powershell 腳本，用於後續的釋放和攻擊……md5 爲 13d3d78aa4d28311e8e57ca01d34d11f，VT 掃描結果如下:行爲預覽 詳細

2018-12-06 15:30:03 15

原创 Google Calaboratory 的另一個 XSS 漏洞

三個月以前，我寫了一篇文章來介紹我在 Google Colaboratory 上發現的一個 XSS 漏洞，這篇文章是對前文的一些擴展，並且展示了我在同一個 web 應用中發現的另一個 XSS。所以我建議先看看上一篇文章再閱讀本文。我是如何找

2018-12-05 18:20:05 8

原创 一個簡單的挖礦病毒分析

本文作者：信安之路病毒分析小組全體成員樣本概述樣本信息：CMD 命令行.txt，start.ps1，1.ps1，knbhm.jpg，svchost.exeVirusTotal：以下僅是 knbhm.jpg 的查詢結果行爲預覽 詳細分析 攻擊

2018-11-30 09:45:07 36

原创 gmail 和 google 的兩個 xss 老漏洞分析

翻譯作者：DM（信安之路前端安全小組成員） 原文地址：https://blog.bentkowski.info/2014/06/gmail-and-google-tale-of-two-xss-es.html在這篇文章中，我會展示一下我在

2018-11-30 09:45:07

原创 記一次對 Java 項目的代碼審計

本文作者：singll（信安之路代碼審計小組組長）大家好，我是一隻安全小菜雞。老大扔給我一個項目，某項目的java審計。於是我就去進行我“第一次”審計。第一回合拿到代碼的我一臉懵逼OK，這是個 Java 項目，拿到代碼之後，我們首先....

2018-11-23 16:42:58

原创 我是如何通關信安之路巔峯挑戰賽的

本文作者：jianghuxia（本次信安之路巔峯挑戰賽唯一一個堅持到最後通關的小夥伴）額，大家好，我是菜雞，這次比賽的writeup如下，orz，orz。Level_1歡迎參加首屆信安之路巔峯挑戰賽，第一關的入口： http://wifi

2018-10-18 10:53:01 2

原创 信安之路挑戰賽紅藍對抗題目全解析

本文作者：Umask（信安之路作者團隊成員 / 紅藍對抗題目出題人） 原本紅藍對抗的題目是由紅藍對抗小組的組長來出的，他工作項目比較急沒時間，就有作者團隊的另外一個小夥伴代替完成題目，並在比賽過程中做一下安全運維，根據攻擊情況來做調整。 原

2018-10-18 10:53:01 5