安全文章 - 第 1148 | CN-SEC 中文网

安全文章

Docker逃逸学习篇

微信公众号：[威零安全实验室]弱小和无知不是生存的障碍，傲慢才是！[如果你觉得文章对你有帮助，欢迎点赞+转发]现在只对常读和星标的公众号才展示大图推送，建议大家能把威零安全实验室“设为星标”，否则可能...

01月10日25 views评论

阅读全文

安全百科

了解攻击影响的基本DDoS统计信息

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！DDoS攻击的影响远远不止是带来不便，因为它们可能导致经济损失、数据泄露和客户信任受到破坏。了解DDoS活动的性质和后果对于公司和个人都...

01月10日24 views评论

阅读全文

安全文章

某后台管理系统加密参数逆向分析

前言在我们日常的渗透中经常会遇到开局一个登录框的情况，弱口令爆破当然是我们的首选。但是有的网站会对账号密码等登录信息进行加密处理，这一步不由得阻碍了很多人的脚步。前端的加解密是比较常见的，无论是 we...

01月10日15 views评论

阅读全文

安全文章

Bypass RASP NativeMethodPrefix学习

背景众所周知，Java的RASP是没有办法直接Hook Native方法的，但确实有这个场景的需求。于是JDK官方出了一个java.lang.instrument.Instrumentation#se...

01月10日20 views评论

阅读全文

安全文章

靶机实战(10)：OSCP备考之谷安172.16.33.53

谷安靶机：172.16.33.53靶机官网：Tre: 1[1]实战思路：一、主机发现二、端口发现（服务、组件、版本）三、漏洞发现（获取权限）8082端口/HTTP服务组件漏洞URL漏洞（目录、文件）8...

01月10日26 views评论

阅读全文

安全百科

网络基础安全6件套：防火墙、WAF、IPS、上网行为管控、DDOS、蜜罐

1、防火墙防火墙是网络安全防护系统的第一道防线，可基于已定义的安全规则控制网络流量流通，目的在于为安全、可信、可控的内部网络系统建立一道抵御外部不可信网络系统攻击的屏障，应用至今已形成较为成熟的技术模...

01月10日20 views评论

阅读全文

安全文章

Remcos分析报告

程序开始会动态获取函数地址获取资源文件，通过RC4算法解密配置，获取 C2 服务器信息，注册表中的子键名称，木马功能的配置 licence内容等信息，互斥体名称中间以 "丨" 分隔内嵌了样本的版本号...

01月10日22 views评论

阅读全文

安全文章

实战SRC|某交友APP一分钱买会员漏洞

某交友APP一分钱买会员漏洞前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家...

01月10日29 views评论

阅读全文

安全文章

获取虚拟机的shell

招新小广告运营组招收运营人员、CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](...

01月10日42 views评论

阅读全文

安全百科

密码学——playfair密码

一、基本原理普莱费尔密码（英文：Playfair cipher 或 Playfair square）是一种使用一个关键词方格来加密字符对的加密法，1854年由一位...

01月10日99 views评论

阅读全文

安全文章

漏洞靶场Vulhub初探

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~首先引用一下Vulhub官方对他的介绍：“Vulhub是一个基于dock...

01月10日77 views评论

阅读全文

安全百科

(Mac版)终于搞懂了浏览器是怎么唤醒本地应用了

写在前面之前写了一篇Windows版的终于搞懂了网盘网页是怎么唤醒本地应用了的文章发表后，在掘金直接窜上了综合热榜第一，这是令我没想到的。然后有些朋友就问了，好奇Mac上应该怎么配置自定义...

01月10日116 views评论

阅读全文

在线咨询

微信