01前言“FSRC经验分享”系列文章,旨在分享焦点安全工作过程中的经验和成果,包括但不限于漏洞分析、运营技巧、SDL推行、等保合规、自研工具等。欢迎各位安全从业者持续关注!全文约3580字 ...
3点教会你区分渗透测试和漏洞扫描!
在下方公众号后台回复:【面试宝典】,可获取给你准备的104页网络安全面试宝典。随着IT安全产业的迅速发展,大量新技术、新领域的不断涌现使得我们能够更好地理解和正确地维护网络安全。然而由于许多商业性机构...
重磅:《情报分析指南》!
本期为您推荐美国前情报官员协会力作《情报分析指南》之情报为谁服务! 如何使用情报,为什么?这个简短的答案几乎就是每个人,为了获得优势。虽然民族国家与情...
【资料】冲突数字取证研究:理解社交媒体时代的战争
【摘要】对于战争学术研究来说,网络媒体既是福也是祸。一方面,互联网提供了从冲突地区获取信息的前所未有的途径。另一方面,由于虚假信息的普遍存在,人们很难以透明的方式使用这些信息。本文提出将数字取证过程追...
一次(不)优雅的虚假hvv
,前言:红队评估的全过程一定要重视信息收集以及最大化的利用信息。--列夫托尔斯.Du注:本文内容均为虚构 作者也从没参加过类似活动且不承担相关法律责任PART ONE背景 由于种种原因,本...
抖音数据采集教程,一例APK脱壳反编译寻找AES密钥过程记录
应客户需求对一款名为“**主治医师总题库”包名为com.zitibaohe.zhuzhiyishierke)的APP进行采集可行性分析。 这款APP和服务器的通信使用的是HTTP协议,很...
go样本加载过程分析
descriptions在某一次投稿时候,审核的大佬发现我分析的偏了(其实就是菜),分析了很多的库函数,还犯了些很有意思的错误,既然分析偏了,那就把go的加载过程好好研究一番,弄明白了,本篇文章只是站...
一道CTF送分题解题过程
文章来源粉丝投稿开局一个页面:点击超链接跳转:看似像是文件包含 和php伪协议利用发现文件包含没有flag利用伪协议得到base64编码PG1ldGEgY2hhcnNldD0iVVRGLTgiPgo8...
记某cms审计过程(新手入门篇)
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前言今天...
进一个烂站的过程,技术含量低,大牛勿喷
为了不断学习,找了个小站练手,俺来把过程跟大伙儿絮叨絮叨,技术含量不高,走了些弯路,大牛勿喷。 1、信息搜集页面是html的,内容url为http://www.xxoo.com/html/News/N...
SQL Server 在(后)渗透过程中遇到问题的处理
前面是铺垫,对熟悉SQLServer的同学请直接拉到#3关键字:触发器 后门1. SQL Server凭证认证•登陆方式分为两种:•账号密码登录•Windows凭证认证•如何拿到SQL Server凭...
投稿文章:记一次打HTB靶机过程
Bank-10.10.10.29Author:Beauty致力于开新坑涉及知识DNS域传送Linux文件权限与属性之 SUID1.信息收集nmap常规跑nmap -sC -sV 10.10.10.29...
6