点击「蓝色」字体关注我们!找的一个生活小程序这里来到登录处进行登录点击获取验证码后进行抓包抓取响应包看看有sid和masToken,先记录下,看看后续利用Response如下:HTTP/1.1 200...
记一次有意思的远控样本分析
现在公众号推文机制变了,只对常读和星标的公众号才展示大图推送建议大家能把【moonsec】“设为星标”哦,否则可能就看不到了啦暗月最近建立了数个攻防交流群 有兴趣 加微信 备注攻防 拉入群记一次有意思...
HVV实战-一次有意思的打点突破
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
密码算法知识也很有意思——聊聊PBE
基于口令的密码算法—PBE实现PBE介绍PBE(Password-Based Encryption)是一种基于密码的加密算法,主要用于加密密钥的生成。在Java中,我们可以使用JCE(Java Cry...
密码算法知识也很有意思——聊聊密钥交换
密码算法知识也很有意思——聊聊密钥交换场景假设 Alice 和 Bob 之间需要共享一个对称密钥,那么如何生成双方都知道的对称密码呢?一、Diffie-Hellman 算法(1)Alice、Bob 共...
漏洞实战 | 企业src-遇见一次非常有意思的xss漏洞
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这...
一次有意思的PHP disable function迂回绕过
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
王坚院士:《云计算的第三次浪潮》
10 月 31 日,在 2023 云栖大会,中国工程院院士、阿里云创始人王坚以《云计算的第三次浪潮》为主题发表演讲,他认为人工智能和云计算的结合,带来了云计算的第三次浪潮,未来十年、几十年的时间里,会...
D-link 路由器两个有意思的漏洞
最近几天对路由器很感兴趣。所以特意找了一圈发现几个有意思的东西。特意分享给到大家,今天呢先介绍这个 D-link统一服务路由器。 ...
道高一尺,魔高一丈
点击蓝字,关注我们序言:本文主要讲述我一个朋友公司所发生的种种安全事件,且一个比一个有意思,但因为时间有限,这次就介绍最近比较有意思且让人不禁赞叹的一个事件,接下来也希望读者带着攻防的思路,一起思考响...
有意思的《关机大师》
前段时间抖音有个挺火的女程序员,说学校要求每天写个软件发布。怎么说呢,风格挺像手工耿,称"无用良品"。软件很有意思,大家"很喜欢".....粉丝刷刷涨,看着很羡慕啊,可惜脑子没她那么好使,可恨啊......
一次有意思的CTF题目babyre的逆向过程
有朋友说参加了某个比赛,赛后说对这个逆向的题目比较郁闷,于是有了笔者的这次逆向之旅。脱壳拿到程序直接 IDA 载入,可以看到 PDB 信息,有些 pdb信息能泄露出题目的加密算法, 不过这里没啥帮助I...