原文始发于微信公众号():内存取证实战应用之破解BitLocker加密
07月18日取证分析282 views评论公众号
加密
一次信息泄露到越权支付的实战
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
07月18日73 views评论id
公众号
实战|记一次某系统的渗透测试
开端前几个月被授权进行某大型运营商的渗透,在过程中也是遇到了一些比较有意思的东西,特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限,根据获取到的口令进行复用对其他资产...
07月18日29 views评论加密
密码
每日小知识
PNG怎么识别PNG开头89 50 4E 47怎么修改图片横长,纵长分离PNG如图,在jfif中的PNG将其复制在此处新建新建后的PNGJFIF以FF D8开始以FF D9 结束ZIP伪加密50 4B...
07月18日136 views评论文件目录
每日小知识
推动漏洞修复路上的二三事儿(续)
接上一篇:《推动漏洞修复路上的二三事儿》“小张,我们部门的漏洞列表麻烦发我一下。”“漏洞信息都在漏洞管理系统上呢,可以直接查看,而且漏洞信息会定期更新,直接看会更方便一些呢。”“可是我看到的没那么多漏...
07月18日22 views评论漏洞修复
管理系统
CISSP考试指南笔记:8.3 软件开发模型
Waterfall MethodologyThe Waterfall methodology uses a linear-sequential life-cycle approach,Each pha...
07月18日安全闲碎14 views评论project
team
CISSP考试指南笔记:7.9 灾难恢复
The recovery time objective (RTO) is the maximum time period within which a business process must be...
07月18日安全闲碎18 views评论backup
service
Vulnhub靶机:DC-5(文件包含与suid文件提权)
目标机:192.168.119.149 攻击机:192.168.119.140流程解析:nmap探测对目标机器进行信息搜集,发现目标机器开放80等端口、80端口为nginx服务...
07月18日87 views评论nmap
vulnhub
Apache Shiro 认证绕过分析(CVE-2020-17523)
作者:jweny@360云安全。文章首发于安全客https://www.anquanke.com/post/id/230935放个很好看的图镇楼0x01 漏洞描述Apache Shiro是一个强大且易...
07月18日35 views评论apache
cve
【漏洞预警】CNNVD 关于Dnsmasq多个缓冲区错误漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到2个Dnsmasq缓冲区错误漏洞(CNNVD-202101-1570、 CVE-2020-25681)(CNNVD-202101-1569、CVE-...
07月18日安全漏洞129 views评论cve
攻击者
SQL注入之sqlmap
本文是Web安全入门系列的第6篇文章01sqlmap前面介绍了SQL注入常见的几种类型,我们都是以手工形式进行注入,今天介绍一款自动化工具:sqlmap。sqlmap官网地址:http://sqlma...
07月18日33 views评论sql
sqlmap
记一次授权渗透测试操作:地道游击战
前言:因近期考虑与公司中开发及运维部门相关客户企业进行安全合作,所以在与某客户公司安全交流中客户授权对其相关系统及网络环境进行渗透测试操作。外网资产渗透:oa系统 &...
07月18日61 views评论thinkphp
渗透测试
15356