前言某次小型红蓝,直接丢过来几个登陆框,定点打。环境介绍全部都是shiro框架。都是Windows 2012系统只有登陆框。过程爆破用户名密码,都是加密的。查看网页源代码的时候,发现其中一个利用的DE...
05月27日40 views评论js
账号
Bypass文件上传绕过-Getshell
05月27日40 views评论js
账号
05月27日40 views评论js
账号
【2022HVV小技巧】Windows入侵排查思路
检查系统账号安全1.检查弱口令,远程端口是否对外网开发2.查看可疑账号与新增账号(1)在cmd中输入lusrmgr.msc会弹出本地用户组,在用户下即可查看账号,如有不知名账号,立即禁用删除。(2)通...
05月24日66 views评论windows
端口
聊聊“删库”这件事 | FreeBuf甲方群话题讨论
当企业致力于防御来自外部的攻击时,内部的威胁有时也能杀个措手不及,给企业带来重大损失。前不久,链家数据库管理员删库一案最终被判刑7年,当事人因对公司积怨已久,一气之下删除了大量公司财务数据,致使该公司...
05月20日31 views评论堡垒机
账号
【2022HVV系列】|8-应急响应之入侵排查
目录一、前言二、Windows入侵排查 检查系统账号安全 检查异常端口、进程 检查启动项、计划任务、服务 检查系统相关信息 自动化查杀 日志分析三、Linux入侵排查 账号安全 历史命令 检查异常端口...
05月19日102 views评论windows
服务器
域渗透-约束委派
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚委派域委派是指域内用户将自身权限委派给服务账号或机器账号,让该账号能以该用户权限进行域内活动。在域内只有服务账号和机...
05月15日96 views评论用户
账号
account takeover系列-一个价值$2000的“零点击”账号劫持漏洞
域渗透-非约束委派
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚委派域委派是指域内用户将自身权限委派给服务账号或机器账号,让该账号能以该用户权限进行域内活动。在域内只有服务账号和机...
05月13日40 views评论用户
账号
实战 | 绝处逢生之逻辑漏洞+编辑器0day
”想换封面,找了一圈觉得都没现在的好求大佬们后台发图推荐“作者:Woojay,来源:Woojay's Blog又是一个深夜,记录前段时间测试的过程。唉,每次小有所学就要懈怠一会。全文高强度打码。一个登...
05月13日59 views评论账号
页面
Windows系统从权限维持角度进行应急响应
更多全球网络安全资讯尽在邑安全一、基本介绍红队攻击者在对目标进行渗透利用后通常都会进行权限维持,以达到持续利用的目的。而作为防守方进行应急响应时,应该如何与技术高超(jiaohuajianzha)的攻...
05月12日84 views评论应急响应
注册表
领导微信借钱,到底要不要借给他(她)?
如果领导突然通过微信向你借钱,那到底要不要借给他(她)?曾经江苏警方给了我们一个类似案例,讲述了一个冒充“领导”借钱的骗局!诈骗金额达100余万元!重庆市经商邓某突然收到某“领导”发来的一条微信称,因...
05月08日36 views评论安全
数据安全
黑产江湖之Crypto大盗(上)
前言人们平时上网,在各种购物网站、论坛、微博微信等各类社交App上注册了各种账号,注册这些账号会用到自己为数不多的邮件地址、手机号码以及密码;用这些账号发表的内容可能会暴露自己的照片等隐私信息,还有I...
05月07日安全闲碎91 views评论安全风险
账号
文库|实用的业务逻辑漏洞
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全—杰斯概述传统安全测试主要依靠基于漏洞类型的自动化扫描检测,辅以人工测试,来发现如SQL注入、XSS、任意文件上传...
05月07日30 views评论密码
数据包
39