1.登陆账户账户登陆模块,如果存在问题可能出现绕过防护机制进行爆破账户甚至直接登陆他人账户。1.1.登陆认证功能绕过①直接访问登陆后的界面一般登陆界面登陆成功后会进行跳转到主页面,例如:main.ph...
Windows系统安全|Windows中动态磁盘管理
目录动态磁盘 基本磁盘和动态磁盘的转换 简单卷 跨区卷&nbs...
工具的使用|PowerSploit脚本的用法
目录PowerSploitPowerSploit的用法PowerView.ps1脚本的使用PowerUp.ps1脚本的使用Invoke-Allchecks模块Invoke-NinjaCopy.ps1脚...
分享一个文章
文章地址是:一处反序列化任意文件写入的漏洞分析真有意思第一次理解file_put_contents的2个参数, 竟然支持php://伪协议666也学习到了 base64是8位解一下行 本文始发于微信公...
cs上线-自定义powershell参数污染-bypass杀软
目录: 一:原理 二:实验步骤 三:免...
跟着铁头干混淆3 ubuntu下用docker编译ollvm(保证成功)
OLLVM(Obfuscator-LLVM) 是一套开源的,基于llvm的混淆工具。国内的很多加固厂商,很多都使用了ollvm对代码进行混淆。想要学习 ollvm去混淆,最好搭建一个环境自己写一些de...
你还在用免费Wi-Fi吗?
还记得本宝宝以前讲过如何安全使用Wi-Fi嘛?相信很多人是不明白为什么一定要这么小心Wi-Fi安全的,免费的流量不用白不用,能省钱为什么不让连?本期本宝宝来专门揭秘一下免费Wi-Fi,相信经常喜欢连免...
CNVD 2021年度工作会议召开,深信服荣获三个奖项
2月23日,由国家互联网应急中心(CNCERT)主办的国家信息安全漏洞共享平台(以下简称“CNVD”)2021年度工作会议在线成功召开。会议对2021年CNVD漏洞工作进行了全面总结,对漏洞信息报送和...
用Python实现自动扫雷,挑战世界纪录!
来源:zhuanlan.zhihu.com/p/35755039作者:Artrix项目:github.com/ArtrixTech/BoomMine大家好,欢迎来到 Crossin的编程教室 !今天给...
主机安全技术剖析 - Windows 本地提权(基础篇)
在长亭牧云(CloudWalker)团队,有那么一群研究员,他们孜孜不倦、持续探索,专治攻防场景下各类“疑难杂症”。2022虎虎生风,长亭科技特开辟「主机安全技术专栏」,分享最实用、最深入的安全研究。...
clash rce(附POC)
过程及poc在这里https://cn-sec.com/archives/803403.html也可以关注公众号,回复clash获取poc 原文始发于微信公众号(bgbing安全):clash rce...
代码审计 metinfo
代码审计 metinfo0×00:前言挖掘米拓cms时发现系统存在一处过滤函数多次调用引起的sql注入,遂记录下来与师父们一起学习下,有啥不足之处,菜鸟勿喷O(∩_∩)O影响版本:metinfo7.5...
11443