安全文章 - 第 267 | CN-SEC 中文网

安全文章

通过模拟功能实现提权（Bugcrowd）

关注公众号，阅读优质好文。我将与大家分享我在 Bugcrowd 的某个项目中发现的一个漏洞，该项目中有一个“用户模拟”功能。什么是用户模拟？用户模拟允许管理员在不知晓用户凭据的情况下“以用户身份登录”...

01月06日12 views评论

阅读全文

安全文章

一次webshell绕过记录

一次webshell绕过记录需要用到的知识：1.基于循环群的线性代数方程组解达到分支对抗2.变量覆盖3.Linux特性4.异常类Exception::getMessage5.自定义函数+字符串混淆1....

01月06日11 views已关闭评论

阅读全文

安全文章

微软输入法自学习取证

C:Users用户名AppDataRoamingMicrosoftInputMethodChs%USERPROFILE%AppDataRoamingMicrosoftInputMethodChs是 W...

01月06日6 views评论

阅读全文

国密测评抓取APP的TCP握手报文

朋友在做密评，想要查看APP的TLS握手报文，找到 Client Hello 和 Server Hello 数据包作为验证截图。可能对相关工具不是太熟悉，简单研究了下。第一种思路: Arp欺骗这里的思...

01月06日安全文章6 views评论

阅读全文

安全文章

国外红队大佬内核+系统级后门维持骚姿势【附代码】

使用代码混淆避免检测代码混淆是一种使源代码或机器代码难以理解的技术。攻击者通常采用这种做法来隐藏恶意代码（如后门），以防安全分析师、自动分析工具和其他检测机制发现。其主要目的是防止代码...

01月06日11 views评论

阅读全文

安全百科

浅谈密码相关原理及代码实现

本代码仅供学习、研究、教育或合法用途。开发者明确声明其无意将该代码用于任何违法、犯罪或违反道德规范的行为。任何个人或组织在使用本代码时，需自行确保其行为符合所在国家或地区的法律法规。开发者对任何因直接...

01月06日11 views评论

阅读全文

安全文章

红队常用命令速查表

java命令执行如下编码网站： https://ares-x.com/tools/runtime-exec/ https://r0yanx.com/tools/java_exec_encode/ h...

01月06日10 views评论

阅读全文

安全文章

攻防靶场(31)：日志投毒与文件包含漏洞 Solstice

目录1. 侦查 1.1 收集目标网络信息：IP地址 1.2 主动扫描：扫描IP地址段2. 初始访问 2.1 利用面向公众的应用3. 权限提升 3.1 利用漏洞提权：高权限运行的...

01月05日9 views评论

阅读全文

安全文章

通过模糊测试收获$35,000赏金奖励

背景介绍今天来分享一位全职白帽Abdullah Nawaf的故事，目前他在BugCrowd中排名前 50，P1 漏洞排名 11，主要挖掘 P1 和 P2 漏洞。本文主要讲述了利用子域Fuzz，将多...

01月05日13 views评论

阅读全文

安全文章

JAVA安全之Java Agent打内存马

基本介绍Java Agent是一种特殊的Java程序，它允许开发者在Java虚拟机(JVM)启动时或运行期间通过java.lang.instrument包提供的Java标准接口进行代码插桩，从而实现在...

01月05日3 views评论

阅读全文

安全文章

使用 Azure 上的 Dapr 保护微服务：实现端到端安全性

在微服务领域，各个服务跨网络进行通信，安全性至关重要。随着分布式系统和微服务架构的兴起，保护服务之间的通信不仅是一项建议，而且是一项必要措施。Dapr （分布式应用程序运行时）简化了微服务开发，但它...

01月05日12 views评论

阅读全文

安全文章

无文件恶意软件 - 检测、响应和预防

现代恶意软件比以往更加危险和恶毒。它们不仅能躲过传统安全工具的早期检测，甚至躲过反恶意软件、入侵防御系统和智能电子邮件过滤器等高级解决方案的早期检测。因此，它们被世界各地的攻击者广泛利用。无文件恶意软...

01月05日16 views评论

阅读全文

通过模拟功能实现提权（Bugcrowd）

一次webshell绕过记录

微软输入法自学习取证

国密测评抓取APP的TCP握手报文

国外红队大佬内核+系统级后门维持骚姿势【附代码】

浅谈密码相关原理及代码实现

红队常用命令速查表

攻防靶场(31)：日志投毒与文件包含漏洞 Solstice

通过模糊测试收获$35,000赏金奖励

JAVA安全之Java Agent打内存马

使用 Azure 上的 Dapr 保护微服务：实现端到端安全性

无文件恶意软件 - 检测、响应和预防

在线咨询

微信