安全博客 - 第 164 | CN-SEC 中文网

SecIN安全技术社区

浅析RDP攻击面

浅析RDP攻击面抓取RDP连接日志工具：https://github.com/Heart-Sky/ListRDPConnections 对外 RDP 连接记录对外 RDP 连接记录保存在 HKE...

06月30日85 views已关闭评论

阅读全文

SecIN安全技术社区

警惕：信息窃取程序已通过假的Windows 11更新对加密货币钱包下手

每日安全资讯小课堂简要概述研究人员警告Windows用户有关针对其系统的新恶意活动，其冒充Windows 11升级产品，该假工具嵌入了旨在从目标设备窃取数据的恶意软件。作为新恶意软件，该恶意软件目...

06月30日78 views已关闭评论

阅读全文

移动安全

Frida自吐证书密码

双向认证APP自吐密码在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业，C/S架构中服务器高度集中，对应用的版本控制非常严格，这时候就会在服务器上部署对app内置证书的校验代码。抓包出现...

06月30日194 views已关闭评论

阅读全文

SecIN安全技术社区

CVE-2021-31209 分析学习

0x00 背景这个漏洞是在2020年11月中旬发布的漏洞，编号为CVE-2021-31209，该漏洞需要借助MITM攻击，也就是当管理员在Exchange Management Shell中运行Up...

06月30日38 views已关闭评论

阅读全文

SecIN安全技术社区

隐藏资产发现的小技巧

今天来分享一个发现隐藏资产的小技巧，开始之前，先来测试一个小工具，项目地址： https://github.com/allyshka/vhostbrute 怎么用，看看官方介绍即可，接下来我想看看 x...

06月30日85 views已关闭评论

阅读全文

SecIN安全技术社区

初识Java反序列化

前言研究某产品反序列化EXP时，搜集到的POC只有一段16进制字节序列难以利用，遂有下文对Java序列化和反序列化的学习。大致内容如下：序列化和反序列化示例序列化数据组成解构反序列化漏洞形成...

06月30日77 views已关闭评论

阅读全文

SecIN安全技术社区

密码学LCG—PWNHUB—mylcg

0x01 题目背景及介绍本篇题目来自于PWNHUB五月公开赛的一道Crypto，题目叫做mylcg。 CTF的技术有一部分提示来自于题目，题目中带lcg，可能和LCG相关。 from Crypto....

06月30日138 views已关闭评论

阅读全文

SecIN安全技术社区

Cobalt Strike的多种上线提醒方法

背景介绍在实际攻防场景中，尤其是钓鱼中，我们不太可能一直保证CS在线，尤其是当网络存在波动，或者频繁的切换时。这时候就需要使用CS上线提醒。现在正常使用的话，其实提醒无非分为三类。微信提醒以前...

06月30日101 views已关闭评论

阅读全文

SecIN安全技术社区

nopac在MAQ=0时的利用

0x00 前言最近还看到有人发关于CVE-2021-42278和CVE-2021-42287的分析利用文章，也就是nopac这个漏洞，漏洞都补完了怎么含在说啊；对于利用来看这些文章都提及到了MAQ为...

06月30日254 views已关闭评论

阅读全文

SecIN安全技术社区

广东大学生网络安全攻防大赛CTF部分WP

三人行，除我皆是大佬，第一次参加这个比赛，个人感觉难度还算是适中，简单分享一下对这些题目的个人见解，这次只做出了5题(I'm So Vegetables)，还有一题另外一个师傅在比赛结束后才做出来 W...

06月30日111 views已关闭评论

阅读全文

程序逆向

Windows PE 文件头解析

0x01 PE文件基本介绍 PE文件的全称是Portable Executable，意为可移植的可执行的文件，常见的EXE、DLL、OCX、SYS、COM都是PE文件，PE文件是微软Windows操作...

06月30日60 views已关闭评论

阅读全文

SecIN安全技术社区

URLDNS Gadget分析

前言 URLDNS是ysoserial中比较简单的gadget，可以通过分析其利用链来了解反序列化执行java代码的过程。相较于其他gadget，URLDNS不依赖于第三方类和不限制jdk版本的属性使...

06月30日77 views已关闭评论

阅读全文

在线咨询

微信