05月01日43 views评论内网渗透
漏洞扫描工具
软件安全知识之漏洞类别
漏洞类别 如简介中所述,我们使用术语实现漏洞(有时也称为安全漏洞)来表示使攻击者可能违反安全目标的错误,以及支持特定攻击技术的bug类。 实施漏洞在网络安全中发挥着重要作用,并且有多种形式。常见漏洞和...
05月01日35 views评论程序
编程语言
实战 | 记一次250美金赏金的社交媒体帐户接管漏洞挖掘
大家好,今天的文章是关于一个常见的安全漏洞,该漏洞大多被安全研究人员和公司本身所忽视。在测试任何 Web 应用程序时,您可能在网站页脚中遇到过社交媒体句柄。单击任何社交媒体句柄(如Facebook、T...
05月01日66 views评论用户名
页面
电子数据取证时间问题之filetime时间戳手工解析
这学期初,给学生们出了一道课后练习题,让同学们巩固课堂上学习的进制转换、字节序、数字时间、WinHex & X-Ways Forensics相关的知识。题目如下:以管理员权限打开WinHex,...
05月01日103 views评论a
步骤
神器推荐|常见密码哈希离线查询工具
toppwdhash 一款常见密码哈希离线查询工具,包含算法类型 :'md5', 'md5x2', 'md5x3', 'sha1', 'ntlm', 'mysql', 'mysql5', 'md5_s...
05月01日43 views评论py
sha
TP-Link WAN端口漏洞被利用安装Mirai恶意软件
Mirai 僵尸网络利用 CVE-2023-1389 漏洞将 TP-Link Archer A21 (AX1800) 路由器作为目标,进行 DDoS 攻击。在 2022 年 12 月的Pwn2Own ...
05月01日75 views评论僵尸网络
恶意软件
Windows11渗透工具包 附下载地址
系统介绍 本环境早提供一个开箱即用的windows透光测试环境;感谢:本文档结构参考优化项目Windows10 Penetration Suite Toolkit within Kali LinuxR...
05月01日224 views评论python
镜像
内网渗透(二)
预备知识 什么是域? 域是若干台计算机组成的集合,一个电脑也是。域中的电脑是分等级的,分为域控和成员机。 如何安装域? 在服务器管理中添加服务器角色,添加域服务 如何加入域? 首先一定要修改DNS服务...
05月01日38 views评论ip
密码
威胁分析:从 IcedID银行木马到域入侵分析
努力和收获,都是自己的,与他人无关。最大的成就感,就是一直在朝着自己想要的方向前进。——佚名背景 在此威胁分析报告中,Cybereason 团队调查了最近的 IcedID 感染活动中使用的战术、技术和...
05月01日54 views评论受害者
横向移动
安全技术运营的学习与笔记8
这一篇写安全技术运营中利用属性特征等在威胁发现中的思路,属于Hunting思想,很有意思的。推荐书籍《情报驱动应急响应》、《Attribution of Advanced Persistent Thr...
05月01日企业安全48 views评论加密
应急响应
火麒麟-网络安全应急响应工具(系统痕迹采集)
网络安全应急响应工具(系统痕迹采集)-FireKylin FireKylin介绍 FireKylin中文名称叫:火麒麟,其实跟某氪金游戏火麒麟并没有关系,作为国产的网络安全工具名称取自中国神兽:麒麟。...
05月01日74 views评论安全事件
网络安全应急响应
【Java内存马】Tomcat之Servlet内存马分析
Tomcat处理请求和响应流程:什么是servletServlet 是运行在 Web 服务器或应用服务器上的程序,它是作为来自 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间...
05月01日70 views评论servlet
方法
25666