SNISA关注SNISA,共享信安事。 提到无线路由器,相信大家都不会陌生,但也正是无线路由器的普及,使得黑客能够通过更多的渠道对用户发起攻击。据国家互联网应急中心通报,日前境内部分用户通过...
入门级应急响应小贴士
由于近期遇到的两次面试都问了应急相关的知识点,正好前几天也有个应急响应的培训,想着温故知新,简单总结一些应急中的处置方案,便于高效率的处理应急事件。以下内容均为实践中总结而来,个人认入门级应急响应小贴...
业务逻辑漏洞探索之活动类漏洞
本文中提供的例子均来自网络已公开测试的例子,仅供参考。很多平台都会通过参与活动类赢取奖励的功能的方式来吸引用户或是使用资金、虚拟货币、积分等进行交易,然而如果这些功能没有设计好,很容易造成重大的利益损...
实战 | 记一次诡异的网站篡改应急响应
文章首发于奇安信攻防社区原文链接:https://forum.butian.net/share/836概述2021年1月6日下午的16点左右,本来还要在摸两个点的鱼就可以飞法法的下班了,照例下班前把安...
影像篡改与识别(一):胶片时代
现如今,影像篡改伪造已经越来越常见,一些恶意的行为所带来的安全问题也越来越严重,如何有效地鉴别影像真伪成为了一个迫切需要解决的问题。鉴于此,云鼎实验室近年来一直持续在该领域上投入,协助腾讯慧眼产品提升...
实战破解网游游戏源码篡改游戏结果为胜利
修改游戏:“大学生联盟”使用到工具:IDE 3.1.0.0 .NET Reflector 8.2.0...
如何利用Python和自制smali模拟器反编译了一个加混淆防篡改的apk
原文作者:Simone Margaritelli INTP ::...
攻击应急溯源的一些常见思路
被黑了就要知道为什么被黑了怎么被黑的,不能这么不明不白。 0x1 主体思路常规出现的、容易被用户感知的异常点举例如下:1. 网页被篡改、被挂上了黑链、web文件丢失等2.&nbs...
浅谈入侵溯源过程中的一些常见姿势
本文来源:乌云安全 si1ence0x0 背景攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的...
网御星云-网页防篡改系统古老版本多个漏洞
1、描述网御星云网页防篡改系统,没啥好介绍的都懂,就是网页被篡改后能自动恢复的设备,存在弱口令,未授权信息泄露,遍历等漏洞。2、影响范围网御星云网页防篡改系统较古老的版本3、FOFAtitle = "...
网络安全应急响应学习记录-接触
之前学习了很多理论知识与操作流程,但未进行实际验证,未避免"纸上谈兵"这一哲学问题出现,故今天“实战”验证下前期所学,不敢奢求太多,此文对伙伴们有稍许即可,更盼望伙伴可以引导与指正,共同学习、共同进步...
2020gslabCTF 初赛 PC方向wp
题目链接 https://gslab.qq.com/html/competition/2020/race-pre.htm RIng3 题目 winmine.exe是一个扫雷游戏程序,winmine.d...