SNISA关注SNISA,共享信安事。 提到无线路由器,相信大家都不会陌生,但也正是无线路由器的普及,使得黑客能够通过更多的渠道对用户发起攻击。据国家互联网应急中心通报,日前境内部分用户通过...
05月29日59 views评论用户
网站
家用路由器DNS遭篡改跳转黄赌网站 影响400万IP
05月29日59 views评论用户
网站
05月29日59 views评论用户
网站
入门级应急响应小贴士
由于近期遇到的两次面试都问了应急相关的知识点,正好前几天也有个应急响应的培训,想着温故知新,简单总结一些应急中的处置方案,便于高效率的处理应急事件。以下内容均为实践中总结而来,个人认入门级应急响应小贴...
03月28日73 views评论应急
网页
业务逻辑漏洞探索之活动类漏洞
本文中提供的例子均来自网络已公开测试的例子,仅供参考。很多平台都会通过参与活动类赢取奖励的功能的方式来吸引用户或是使用资金、虚拟货币、积分等进行交易,然而如果这些功能没有设计好,很容易造成重大的利益损...
03月15日95 views评论数据包
漏洞
实战 | 记一次诡异的网站篡改应急响应
文章首发于奇安信攻防社区原文链接:https://forum.butian.net/share/836概述2021年1月6日下午的16点左右,本来还要在摸两个点的鱼就可以飞法法的下班了,照例下班前把安...
11月08日112 views评论服务器
篡改
影像篡改与识别(一):胶片时代
现如今,影像篡改伪造已经越来越常见,一些恶意的行为所带来的安全问题也越来越严重,如何有效地鉴别影像真伪成为了一个迫切需要解决的问题。鉴于此,云鼎实验室近年来一直持续在该领域上投入,协助腾讯慧眼产品提升...
09月25日80 views评论篡改
视频
实战破解网游游戏源码篡改游戏结果为胜利
如何利用Python和自制smali模拟器反编译了一个加混淆防篡改的apk
攻击应急溯源的一些常见思路
被黑了就要知道为什么被黑了怎么被黑的,不能这么不明不白。 0x1 主体思路常规出现的、容易被用户感知的异常点举例如下:1. 网页被篡改、被挂上了黑链、web文件丢失等2.&nbs...
07月27日66 views评论web
篡改
浅谈入侵溯源过程中的一些常见姿势
本文来源:乌云安全 si1ence0x0 背景攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的...
06月21日50 views评论攻击
未分类
网御星云-网页防篡改系统古老版本多个漏洞
1、描述网御星云网页防篡改系统,没啥好介绍的都懂,就是网页被篡改后能自动恢复的设备,存在弱口令,未授权信息泄露,遍历等漏洞。2、影响范围网御星云网页防篡改系统较古老的版本3、FOFAtitle = "...
06月10日186 views评论url
篡改
网络安全应急响应学习记录-接触
之前学习了很多理论知识与操作流程,但未进行实际验证,未避免"纸上谈兵"这一哲学问题出现,故今天“实战”验证下前期所学,不敢奢求太多,此文对伙伴们有稍许即可,更盼望伙伴可以引导与指正,共同学习、共同进步...
05月10日76 views评论攻击
网站
2020gslabCTF 初赛 PC方向wp
题目链接 https://gslab.qq.com/html/competition/2020/race-pre.htm RIng3 题目 winmine.exe是一个扫雷游戏程序,winmine.d...
05月06日81 views评论修改
指令