扫码领资料获网安教程本文由掌控安全学院 ...
12月20日31 views评论filter
servlet
椭圆曲线加密算法之Sony惨案模拟题的答案
创建: 2023-12-18 18:55更新: 2023-12-20 11:47https://scz.617.cn/misc/202312181855.txt...
12月20日安全闲碎39 views评论加密算法
椭圆曲线
2023年商用密码应用安全性评估发展研究报告
内容摘要在数字经济时代,密码作为国家重要战略资源,广泛应用于国民经济发展和社会生产生活的方方面面,涵盖金融和通信、公安、税务、社保、交通、卫生健康、能源、电子政务等重要领域,是保障网络与信息安全的核心...
12月20日53 views评论安全性
网络安全
ADCS-域提权-ESC8-NTML中继攻击
冬有冬的来意,雪有雪的秘密Winter has its own purpose, and snow has its own secretsADCS-ESC完结在真实环境中,在域环境中欲进行获取域控权限...
12月20日140 views评论adcs
esc
通过配置中间人来抓取并篡改客户端流量
在对APP测试常见的抓包方式应该就是wifi代理或者VPN了,这种都算的上是标准抓包因为这是系统本身就提供的流量代理方式,这也是最容易检测到的,只要APP检查系统环境发现使...
12月20日39 views评论burp
中间人
AD(活动目录)错误配置项检查工具Certipy的使用
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
12月20日153 views评论john
错误配置
2023年11月份恶意软件之十恶不赦排行榜
AsyncRAT 是一种远程访问木马 (RAT),因其能够在不被发现的情况下远程监视和控制计算机系统而闻名。该恶意软件在上个月的十大榜单中排名第六,利用PowerShell、BAT等多种文件格式进行进...
12月20日54 views评论恶意软件
数据安全
Dependency Check:开源安全漏洞扫描工具
#############################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成...
12月20日78 views评论cvss
漏洞扫描工具
生成可打印的shellcode
有时候程序会对我们的payload进行一些可打印检查,比如进行 utf-8 编码等,这时候一般的 shellcode 是无法绕过检查的,这时候就需要我们对 shellcode 进行编码。通过对网上资料...
12月20日安全文章26 views评论encoder
normal
新型网络注入活动窃取 5 万人的银行数据
新型网络注入活动窃取 5 万人的银行数据2023 年 3 月出现的一个新的恶意软件活动使用 JavaScript 网页注入技术,试图窃取北美、南美、欧洲和日本 40 家银行的 50,000 多名用户的...
12月20日68 views评论勒索软件
安全事件
JS代码混淆 | js 逆向系列
0x01 简介 文章较长,为保证有效传递知识,已经为大家准备了 PDF 版本,放在了文末JavaScript代码混淆是一种通过对代码进行转换和修改,使其难以理解和逆向工程的技术。它的主要目的是增加代码...
12月20日46 views评论person
代码混淆
【高危漏洞】梦想 LMXCMS SQL注入漏洞
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道 漏洞名称:LMXCMS SQL注入漏洞漏洞出现时间:2023年12月20日影响等级:高危漏洞说明: &...
12月20日81 views评论sql注入漏洞
注入漏洞
26643