安全文章 - 第 1298 | CN-SEC 中文网

安全文章

JavaScript 前端对抗那些事儿

0x01 简介文章较长，为保证有效传递知识，已经为大家准备了 PDF 版本，放在了文末JavaScript代码混淆是一种通过对代码进行转换和修改，使其难以理解和逆向工程的技术。它的主要目的是增加代码...

12月21日28 views评论

阅读全文

安全百科

SHA算法

SHA算法，即安全散列算法（Secure Hash Algorithm）是一种与MD5同源的数据加密算法，该算法经过加密专家多年来的发展和改进已日益完善...

12月21日10 views评论

阅读全文

安全文章

Redis在渗透测试中的利用

Redis是跨平台的非关系型数据库。可以将内存中的数据保存在磁盘中，重启的时候可以再次加载进行使用。它支持字符串、哈希表、列表、集合、有序集合，位图，等数据类型。Redis漏洞原理Redis默认637...

12月21日36 views评论

阅读全文

安全文章

亿赛通任意用户登录分析

免责声明：任何未经授权的黑客行为都是违法的。该文章仅用于网络安全教学，以便我们可以保护自己免受真正的黑客攻击。请遵守相关法律法规，严禁用于非法途径。简要分析定位源码全局搜索LinkFilterServ...

12月21日183 views评论

阅读全文

安全文章

绕过Credential Guard 读取明文凭据

Tips +1 前言 Windows 10 之前，Lsass 将操作系统所使用的密码存储在其进程内存中当我们获取到机器权限后，经常使用Mimikatz在机器上获取各种凭证，包括明文密码，NTLM哈希...

12月21日65 views评论

阅读全文

安全文章

Windows系统服务提权

Windows系统服务提权通常情况下，安装一些应用时会在本地注册一些服务，大多数服务会在开机时以system权限启动，注册服务时，会在以下路径创建注册表项。HKEY_LOCAL_MACHINESYST...

12月21日31 views评论

阅读全文

安全文章

【Web实战】哥斯拉全语言流量分析

原文链接：https://forum.butian.net/share/2517 哥斯拉是继菜刀、蚁剑、冰蝎之后的又一个webshell利器，这里就不过多介绍了。 GitHub地址：https://g...

12月21日162 views评论

阅读全文

安全文章

浅析php-fpm的攻击方式

0x1 前言关于php-fpm之前自己了解的并不多,不过之前在比赛的时候遇到过几次，但是自己太菜了没做到那一步,最近放假在刷文章的时候感觉php-fpm攻击很有意思,因为涉及到协议交互的问题,能让自...

12月21日35 views评论

阅读全文

安全文章

大余每日一攻防darkhole-2（十五）

简介每日一攻防是由全球安全研究员 VulnHub 提供的日常实战综合环境。大余安全将按照顺序选择 VulnHub 提供的渗透测试靶场，为网络安全爱好者、渗透测试从业者和安全研究员提供每日综合性的攻击和...

12月21日57 views评论

阅读全文

docker 映射出来的端口如何写 iptables 规则

先说一下我这边的软件运行环境，主机上既有本地运行的程序，也有基于 docker 运行的程序。最近发现基于 docker 的应用端口有外部攻击痕迹，于是准备在 iptables 中写策略封端口，结果发现...

12月20日安全文章25 views评论

阅读全文

安全文章

.NET系统|看我如何一步到位注入内存马

01 前言本次议题是上篇文章的补充，本来是想用靶场来搞一下，没想到，在项目中遇到了，通过真实场景来攻击，变得更有意思了。打开链接，吆，aspx的(由于背景图和logo太明显了，f12去掉了背景图)...

12月20日234 views评论

阅读全文

安全文章

某头部直辖市攻防演练纪实-如何不用0day打下n个点

不可多得的实战好文，建议收藏前言在某头部直辖市的攻防演练中，各家安全厂商投入了大量人力物力...而我方基本未做准备，只有小米加步枪，且看如何不用0day如何连下数城前言几个月前打了一场某头部直...

12月20日29 views评论

阅读全文

JavaScript 前端对抗那些事儿

SHA算法

Redis在渗透测试中的利用

亿赛通任意用户登录分析

绕过Credential Guard 读取明文凭据

Windows系统服务提权

【Web实战】哥斯拉全语言流量分析

浅析php-fpm的攻击方式

大余每日一攻防darkhole-2（十五）

docker 映射出来的端口如何写 iptables 规则

.NET系统|看我如何一步到位注入内存马

某头部直辖市攻防演练纪实-如何不用0day打下n个点

在线咨询

微信