在这篇文章中,我们解释了我们如何能够识别并利用OpenAM访问管理服务器平台中的LDAP注入漏洞。关于O...
08月05日30 views评论ldap
restart
iO(4) 构造Split-FHE
我们的出发点为了构造Split-FHE,我们先找到两个各自拥有其一部分特性的密码学组件:FHE和Split-LHE(这个方案最早是由Brakerski等人提出的)。FHE全同态加密是能够支持任意函数的...
08月05日28 views评论split
密钥交换
技术干货 | CobaltStrike二次开发环境初探
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
08月05日29 views评论cobaltstrike
反编译
小生浅谈xposed,带你全方面的了解xposed
公众号:易锦课堂点击右方领取,回复1即可领取安卓逆向教学大礼包一份。领取制丨文生整理丨阿星我相信很多没有进入安卓逆向技术大门的同学们都会问到,xposed是什么,有啥用?也是安卓逆向技术的知识点吗?等...
08月05日24 views评论xposed
安卓逆向
Cobalt Strike系列二Cobalt Strike获取Beacon
护网之Linux应急处理操作手册
hello不点蓝字,哪学姿势?本菜菜今天在处置的时候有遇到一台linux主机在排查过程中原因好好好好好奇葩想到大家可能也会遇到很多linux主机,故发一篇这样的文章虽然今天处置的时候并非本文章情况,等...
08月05日57 views评论linux应急
操作手册
CTF:从一道CTF爱上一部岛国片
最近和同事一起做了一道很有意思的CTF,这里分享一下首先访问是这样的分别点击upload,和download,一个显示方法错误,一个显示error按照CTF的常规套路,查看源码,通过源码发现了源码文件...
08月05日35 views评论ctf
Whois信息收集及利用方式
0x01简介信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如说获取目标站点的IP、中间件、脚本语言、端口、邮箱等等信息。如果收集没有收集到足够多的可以利用的信息,我们...
08月05日57 views评论信息收集
邮箱
格式化(美化)PowerShell脚本
1前言如果是一个正常的IT人员需要对服务器或者个人PC进行管理,采用了PowerShell脚本进行辅助,那这篇文章其实没有多大意义,因为不太可能会遇到混淆过的脚本,并且格式混乱且阅读体验非常差,因为这...
08月05日81 views评论powershell
管理器
渗透测试驻场面试真实经验分享
不点蓝字,我们哪来故事?面试经验分享 最近接到一个渗透测试驻场项目。几位同事去面试了下,下面对面试的问题进行一个汇总。1.json的csrf的利用2.小程序的渗透和普通渗透的差异...
08月05日169 views评论xss
渗透测试
逻辑漏洞 |实战 手把手教你密码重置漏洞
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 暗网黑客教程 #某佬找我共同商议一下某X怎么怼,到头来还是没日下。不过找到了几个漏洞,感觉还行废话不多说直接进入正题一打开一股浓浓的BC彩P味道袭来,...
08月05日24 views评论密码
逻辑漏洞
响尾蛇(SideWinder)定向攻击事件分析
1 概述 近日,兰云科技在某客户局点监测发现了一批未知威胁样本,样本被检测到有CVE-2017-11882漏洞利用,并报告为高风险事件。经过分析,...
08月05日56 views评论shellcode
文档
26033