应急响应

Windows信息收集

0x00: 前言 本机信息包含:操作系统、权限、内网IP地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享会话等。 如果是域内主机,操作系统、应用软件、补丁、服务、杀毒软件一般都是批量安装的。...
admin 01月07日37 views评论会话 信息
阅读全文
安全百科

文件上传之条件竞争

一、条件竞争介绍条件竞争,在程序员日常的Web应用开发中,通常不如其他漏洞受到的关注度高。因为普遍的共识是,条件竞争是不可靠的,大多数时候只能靠代码审计来识别发现,而依赖现有的工具或技术很难在黑盒灰盒...
admin 01月07日54 views评论文件上传 木马
阅读全文
安全文章

如何测试Cache相关的漏洞

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 前言 方法 案例1.由缓存欺骗至账户接管...
admin 01月07日32 views评论案例 赏金
阅读全文
应急响应

溯源思路总结

溯源思路总结 溯源分析可以揭示攻击者在网络中的行动路径,通过分析攻击过程中的各个环节,包括入侵点、传播方式、横向移动路径等,可以了解攻击者是如何进入系统、获取权限以及传播恶意活动的。 高质量的溯源分析...
admin 01月07日33 views评论ip 域名
阅读全文