ATT&CK - 输入提示

输入提示 当执行的程序需要比当前用户上下文中更多的特权时,操作系统通常会提示用户以获取恰当的凭据,以便给任务授权提升特权。 攻击者可以模拟此功能,以正常外观的提示提示用户凭据。 这种类型的提示可以用 ...
阅读全文
代码审计

记一次实战中的代码审计

漏洞挖掘 开局登陆框并且验证码还有效,通过验证码识别在进行爆破效率低,爆破账号密码这条路就先放着最后。 在网页源代码找到一段注释的代码。通过给的链接查看发现这个代码几年都没有更新了,八九不离十都存在漏...
阅读全文