漏洞赏金猎人系列-权限升级相关测试方法以及Tips-I声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律...
【内网攻击】使用RPC Filter技术防御内网RPC横向攻击
网安教育培养网络安全人才技术交流、学习咨询本文介绍了RPC Filter技术的概念与使用,并演示了如何通过RPC Filter阻断基于计划任务的横向攻击,并给出了大量RPC Filter的参考,能够有...
使用C++的 shellcode 注入技术(附工具)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
赏金猎人系列-如何测试sso相关的漏洞(II)
赏金猎人系列-如何测试sso相关的漏洞(II)声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责...
攻防场景中流量分析研判与取证
前言在攻防场景中,所在场地一般有安全设备,但是有些时候依赖安全设备的信息不能很好的推断,所以需要下载数据包进行研判分析一波,这里跟着奥师傅的三个案例:at,schtasks和打印机流量进行一个分析学习...
攻防场景中的流量分析研判与取证
前言在攻防场景中,所在场地一般有安全设备,但是有些时候依赖安全设备的信息不能很好的推断,所以需要下载数据包进行研判分析一波,这里跟着奥师傅的三个案例:at,schtasks和打印机流量进行一个分析学习...
某app lfp参数分析
首先请出今天的受害者打开jadx发现编译还不全,最后还是jeb好啊, 破解版的jebhttps://bbs.pediy.com/thread-273035.htm直接采用字符串搜索大法记得带上引号查找...
Uber渗透案例:我们是如何发现你是谁,你在哪,你要打车去哪!
翻译的原文链接:Uber Hacking: How we found out who you are, where you are and where you went! 翻译可能有一些错误,欢迎交流...
PCTF2017-web-ECHO
Challenge ECHO Web (200 pts) If you hear enough, you may hear the whispers of a key… If you s...
入侵检测挑战赛第二期-XXE注入wp
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚入侵挑战赛XXE首先,没绕过去啊!挑战赛规则就不说了,大概就是每人50个uuid,这50个uuid里有一个是存在xx...
获取乘客和车主的个人信息?这记Uber逻辑漏洞组合拳值得一看
前不久,Uber终于开放了它的漏洞奖励计划,并鼓励白帽子们展开对Uber在线服务的漏洞挖掘。今天,随着漏洞盒子一起,看看这几个逻辑漏洞形成的“组合拳”吧。1信息收集首先我们先查看了Uber公司授权检测...
深入分析 MySQL 为什么不推荐使用 uuid 或者雪花 id 作为主键
点击下方“IT牧场”,选择“设为星标”来源:https://www.cnblogs.com/wyq178/p/12548864.html前言在mysql中设计表的时候,mysql官方推荐不要使用uui...
5