展开 原文始发于微信公众号():红队面试思路讲解
05月30日安全职场42 views评论红队面试思路讲解
LFI Exploits Tips
技术分享——记一次bitlocker加密案例
事件背景:客户有Bitlocker设备需要解密/解锁分析,解锁失败;启用cmd 操作,上位机提示调用成功,现场调用失败。目标设备经过专业人员检测后,确认信息如下,型号:神舟战神,内置硬盘3块,分别为2...
05月29日39 views评论现场
镜像
卫星地面监控系统SCN简介V1.0
在美国国会于2019年将太空军设立为美空军部内的一个军种后,美空军将SCN的管理权移交给了太空军。SCN的运营、升级、评估和维护职责分散在美太空军的多个司令部、中队和办公室。图2显示了美太空军队和空军...
05月29日121 views评论卫星
网络
DNS-320 ShareCenter 远程命令执行漏洞
漏洞描述D-Link ShareCenter DNS-320 system_mgr.cgi 存在远程命令执行,攻击者通过漏洞可以控制服务器影响版本v2.06B01FOFA指纹app="D_Link-D...
05月29日157 views评论cgi
计算机信息
自动化巨头ABB网络攻击事件新进展:勒索属实且数据遭窃
瑞士科技跨国公司、美国政府承包商、自动化巨头ABB已确认其部分系统受到勒索软件攻击的影响,该公司此前将其描述为“IT 安全事件”。该公司在一份新闻稿中表示,“ABB已确定未经授权的第三方访问了某些AB...
05月29日115 views评论勒索软件攻击
系统
CNVD漏洞周报2023年第21期
2023年05月22日-2023年05月28日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞534个,其中高危漏洞2...
05月29日59 views评论cnvd
信息安全
HomePod取证:checkm8和数据提取
本文由小茆同学编译,Roe校对,转载请注明。 第一代HomePod是苹果公司开发的一款智能音箱,提供高质量的音频和一系列功能,包括Siri集成和智能家居控制。与其他电子设备一样,其存储有重要的信息,可...
05月29日59 views评论步骤
适配器
安卓逆向分析基础知识介绍
这篇主要是教大家APK基础知识,了解APK包的基础结构、APP多开原理、简易修改APK信息等内容。APK 的全称是Android Package,它相当于一个压缩文件,大多数压缩软件(7z、好压)都可...
05月29日55 views评论manifest
架构
[渗透思路] 利用Openssh后门 劫持root密码
openssh介绍OpenSSH是SSH(Secure Shell)协议的免费开源实现。很多人误认为OpenSSH与OpenSSL有关联,但实际上这两个计划有不同的目的和不同的发展团队,名称相近只是因...
05月29日116 views评论openssh
p
技术分享|数据库中间件MyCat的取证分享
01背 景background 目前常见的新型违法犯罪网站大多采用PHP+MySql的单服单库直连的部署方法,也是我们在实战和支撑仿真重构过程中遇到的较多的部署类型。在一次支撑过...
05月29日32 views评论服务器
配置文件
命令执行bypass
简介命令执行漏洞是一种常见的Web应用程序安全漏洞,攻击者可以通过该漏洞在受感染的应用程序上执行恶意代码。这种漏洞通常是由于不正确地处理用户输入而引起的。攻击者利用命令执行漏洞时,通常会将含有恶意代码...
05月29日37 views评论eval
ip
27640