admin 发表的所有文章 | CN-SEC 中文网

安全文章

线索、挖掘、预警—基于威胁情报的一起Webshell的安全分析

守望者团队于近期检测到针对某IDC托管的多个互联网网站的Webshell批量探测攻击事件，虽然大部分的攻击都属于攻击尝试，我们依然获取到了一些攻击信息，本次分析通过纰漏一部分的攻击信息旨在重申互联网安...

07月21日43 views评论

阅读全文

分享 | 无需越狱，让iOS文件夹秒变圆形！

↑ 点击上方“安全狗”关注我们众所周知，由于iOS的封闭性，想要改变系统的一些元素都需要通过越狱来实现。但现如今iOS9.3.1越狱还未攻破，且越来越多的用户也懒得折腾越狱，有没有一些更简单的方法来打...

07月21日移动安全112 views评论

阅读全文

安全漏洞

微软发布2016年4月安全补丁安全狗建议及时修复

↑ 点击上方“安全狗”关注我们微软发布2016年4月安全公告 https://technet.microsoft.com/en-us/library/security/ms16-apr.aspx ，涉...

07月21日164 views评论

阅读全文

应急响应

流量安全分析：通过WordPress系统感染的网络勒索事件分析

1. 背景现在，互联网上很多网站都是基于WordPress内容管理系统来开发的，安全问题也随之而来。研究人员发现，现在有大量的WordPress 网站会向...

07月21日33 views评论

阅读全文

安全闲碎

在Linux上保护SSH服务器连接的8种方法

SSH 是一种广泛使用的协议，用于安全地访问 Linux 服务器。大多数用户使用默认设置的 SSH 连接来连接到远程服务器。但是，不安全的默认配置也会带来各种安全风险。具有开放 SSH 访问权限的服务...

07月21日35 views评论

阅读全文

安全文章

内网篇 | Window常见提权方法一览

01利用敏感信息提权自动安装允许程序在不需要管理员关注下自动安装。这种解决方案用于在拥有较多雇员和时间紧缺的较大型组织中部署程序。如果管理员没有进行清理的话，那么会有一个名为Unattend的XML...

07月21日86 views评论

阅读全文

安全文章

一次前端JS加密泄漏导致的越权测试

0x01 背景测试过程中碰到了一个会话系统，出于保密原则这里没有截图，自己想象一哈。0x02 业务逻辑系统功能很简单，就是实现用户A和用户B进行会话，并且可以查看以往的聊天记录。出现漏洞的点也是在历史...

07月21日154 views评论

阅读全文

用过期证书对PE签名

网上有人会提供一些过期证书，若这些证书未被颁发机构吊销，只是过期，可以回调系统时间到证书有效期范围，然后用这种证书对PE签名，在回调的时间节点进行某些测试动作。参[7]，看雪上有人提供了几个过期证书。...

07月21日安全文章130 views评论

阅读全文

HW&HVV

HW红队渗透信息收集到打点

最近想总结一下，在红队渗透拿到一个目标名或者刷src时候，怎么快速信息收集和批量检测来打到一个点，往往在实际项目中就是拼手速。信息收集到打点大致我就分为企业信息结构收集敏感信息收集域名主动被动收集整理...

07月21日313 views评论

阅读全文

安全闲碎

【技术分享】从合规角度谈企业App使用第三方SDK时个人信息保护措施

前言时至今日，App已经成为广大用户数字生活中不可或缺的一环。据相关数据显示，国内市场上的App总量与日俱增，目前已达到367万余款。App提供者为提升开发的效率以及降低成本，会在开发过程中嵌入第三方...

07月21日74 views评论

阅读全文

CTF专场

[极客大挑战 2019] HTTP【检验理论型题目】之解题思路

[极客大挑战 2019]HTTP本次题目目的：检验小白HTTP协议是否掌握牢固BUUCTF靶机地址：node4.buuoj.cn:27655🌸三部曲之一：先看打开网页，好嘛在这里卖鞋🐶ctrl+U 走...

07月21日49 views评论

阅读全文

安全工具

macOS Monterey 12.5 (21G72) 正式版

请访问原文链接：macOS Monterey 12.5 (21G72) 正式版 ISO、IPSW、PKG 下载，查看最新版。原创作品，转载请保留出处。作者主页：www.sysin.org抄袭者&nbs...

07月21日453 views评论

阅读全文

admin

线索、挖掘、预警—基于威胁情报的一起Webshell的安全分析

分享 | 无需越狱，让iOS文件夹秒变圆形！

微软发布2016年4月安全补丁安全狗建议及时修复

流量安全分析：通过WordPress系统感染的网络勒索事件分析

内网篇 | Window常见提权方法一览

一次前端JS加密泄漏导致的越权测试

用过期证书对PE签名

HW红队渗透信息收集到打点

【技术分享】从合规角度谈企业App使用第三方SDK时个人信息保护措施

[极客大挑战 2019] HTTP【检验理论型题目】之解题思路

macOS Monterey 12.5 (21G72) 正式版

在线咨询

微信