原文始发于微信公众号():【密码学】密码学相关资料整理
05月03日CTF专场43 views评论公众号
原文
G.O.S.S.I.P 阅读推荐 2022-04-29
伴随着NDSS 2022的召开,今天我们来介绍一篇今年会议上高度吸引(中国)读者眼球的论文不了解我国国情的作者指出,VPN在COVID-19大流行期间得到了广泛应用(因为大家都work from ho...
05月03日22 views评论信息泄露
软件
2022 年顶级网络安全专家最爱用的10大工具
原文:https://blog.csdn.net/simplilearnCN/article/details/123284389目录1. Nmap (Network Mapper) 网络映射器2. N...
05月03日48 views评论服务器
网络
wholeaked:一款能够追责数据泄露的文件共享工具
关于wholeaked wholeaked是一款功能强大的文件共享工具,该工具基于go语言开发,可以帮助广大系统管理员和安全研究人员在组织发生数据泄露的时候,迅速找出数据泄露的“...
05月03日64 views评论数据泄露
文件
Web 应用程序安全和 Pentest/CTF 的有用有效负载和绕过列表
点击上方蓝字“Ots安全”一起玩耍Every section contains the following files, you can use the _template_vuln folder t...
05月03日53 views评论ctf
web
ATT&CK 防御逃逸 - Windows Matrix 之签名二进制代理执行: 编译的 HTML 文件
MITRE ATT&CK T1218 签名二进制代理执行签名二进制文件,即使用受信任的数字证书签名的二进制文件,可以在受数字签名验证和应用程序控制保护的 Windows 操作系统上执行。然而,...
05月03日85 views评论windows
攻击者
微软云 云数据库攻防,可对数据库进行恶意操作
文章首发于Zone社区(https://zone.huoxian.cn/)0x01 前期侦查1、访问凭证泄露在信息收集阶段,通过传统攻防下的信息收集方式,收集到目标的数据库账户密码、微软云平台账户密码...
05月03日65 views评论server
密码
[VNCTF2022]InterestingPHP复现
本文为看雪论坛优秀文章看雪论坛作者ID:H3h3QAQ题目打开只有简单的源码:尝试看一下phpinfo发现被ban了,不过不要紧,我们还有其他的方法可以获取配置信息。 比如ini_ge...
05月03日32 views评论
Check Point Research 检测到 Everscale 区块链钱包中的漏洞,防止加密货币被盗
研究作者:阿列克谢·布赫捷耶夫强调Check Point Research (CPR) 在 EverSurf 钱包的 Web 版本中发现了一个漏洞,该钱包是Everscale 区块链生态系统的一部分通...
05月03日40 views评论应用程序
漏洞
FreeBuf甲方群话题讨论 | 聊聊企业攻防实战演练
上期我们讨论了企业HW的相关问题,感兴趣的读者可以回顾。随着今年HVV的日益临近,本期话题继续围绕攻防演练展开讨论。1.有人认为,如今的攻防实战演练应该常态化进行,要在不知不觉中开展,才能真正对安全“...
05月03日29 views评论安全人员
攻防演练
MySQL 模糊查询再也用不着 like+% 了!
点击下方“IT牧场”,选择“设为星标”来源:juejin.cn/post/6989871497040887845前言我们都知道 InnoDB 在模糊查询数据时使用 "%xx" 会导致索引失效,但有时需...
05月03日17 views评论index
文档
8 个 WAF绕过
名称: Cloudflare有效负载: <a"/onclick=(confirm)()>click绕过技术:非空白填充名称: Wordfence负载:&nbs...
05月03日14 views评论
15761