破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...
Chrome浏览器取证分析
号外宽字节安全团队第一期线下网络安全就业班开班了,由宽字节安全团队独立运营,一线红队大佬带队,有丰富的漏洞研究、渗透测试、应急响应的经验与沉淀,干货多多,欢迎添加客服咨询。客服微信:unicodese...
对称加密与攻击案例分析
本文主要介绍常见的对称加密算法和它们的原理,然后分析一些实际存在的密码学攻击案例,包括流加密密钥重用漏洞、ECB块重排攻击以及CBC的Padding Oracle攻击等。对称加密当今我们所使用的加密算...
爆破cobalt strike密码脚本
你 · 的渗透必备工具工具清单无聊的我又来水文了,今天的是爆破cobalt strike密码脚本,最近活脱脱成了一个GITHUB的安(搬)利(运)管(工)。其余时间都是在写作业和整理自己的知识体系,学...
windows下微信小程序反编译
破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...
如何开始你的渗透测试之旅
磨刀不误砍柴工 —— 爱因斯坦 在分享渗透测试之前,简单给大家介绍一下关于渗透测试培训的事情,随着市场对安全的重视,安全在我们的视线中出现的越来越多,以致于到现在供不应求。导致出...
你真的懂抓包吗?
0×01 前言在平时和其他大佬交流时,总会出现这么些话,“抓个包看看就知道哪出问题了”,“抓流量啊,payload都在里面”,“这数据流怎么这么奇怪”。这里出现的名词,都是差不多的意思吗?packet...
关于文件上传漏洞绕过的总结
由T00LS_mochou参考tools freebuf csdn 还有一些大佬的文章做的一些总结,公众号进行整理,授权发布一.漏洞产生原因由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文...
flag区分大小写的sql盲注
一个热爱分享的公众号和一群热爱这个行业的作者们。环境搭建先自己创建两个数据表。然后自己搭建一个极其简单的mysql查询网页。网页代码:#sql.php<!DOCTYPE html><...
ics渗透中你总会用到-穿透工业隔离网闸
程序以python编写,可以透过Modbus / TCP通讯协定传送任意以太网流量。它可以帮助安全研究人员顺利规避针对工业协议剥离类型的防火墙。可以将任意流量传递到工业网络。对于防火墙,你的流量似乎是...
CVE-2022-23131——绕过 SAML SSO 身份验证
0x01 漏洞描述安全断言标记语言 (SAML) 是最常见的单点登录 (SSO) 标准之一。围绕 XML 实现,它允许身份提供者(IdP,一个能够对用户进行身份验证的实体)告诉服务提供者(SP,这里是...
漏洞复现 | 通达OA命令执行漏洞复现
通达OA命令执行漏洞复现目录漏洞描述漏洞等级漏洞影响版本修复建议漏洞复现▶漏洞描述通达OA是北京通达信科科技有限公司出品的 "Office Anywhere 通达网络智能办公系统"。3月13...
48