安全文章 - 第 268 | CN-SEC 中文网

安全文章

【MalDev-14】恶意软件常用算法

03-恶意软件常用算法前面主要是加密字符串信息，加密算法还可以加密shellcode、通信数据包、配置信息等01-常用加密算法概述加密配置信息、加密通信信道、加密窃取数据、混淆代码放置静态...

01月05日12 views评论

阅读全文

钓鱼 | 蓝队—反钓鱼的策略提供

原文链接：https://xz.aliyun.com/t/16858 作者：Bat-Hibara 0x1 前言鄙人最近在某某群中寻找到了一个不知道谁的后门，心血来潮写下此文，以此提供一些蓝队简易反钓鱼...

01月05日HW&HVV8 views评论

阅读全文

安全文章

Steam假入库深入解析

来自同事heroman的投稿前言前两天想跟朋友一起玩玩Devour就寻思在群里拉人，这时候有个朋友说他俄区号里没这个游戏，打算去淘宝买一个，后来买完之后他跟我们说激活挺麻烦的，我就让他发来看看，结果发...

01月05日219 views评论

阅读全文

安全文章

虹安Heimdall-DLP数据泄漏防护系统pushSetup接口文件存在SQL延时注入漏洞

漏洞介绍在当今复杂多变的环境中，虹安Heimdall-DLP数据泄漏防护系统的pushSetup接口文件存在SQL延时注入漏洞。该漏洞可能导致攻击者通过精心构造的恶意数据，成功入侵系统，窃取...

01月05日15 views评论

阅读全文

安全文章

【错失6w$赏金的故事】微软身份漏洞-未授权强制解绑任意微软账户邮箱

致谢我是Feng Jiaming，公开别名 Sugobet/M1n9K1n9，来自中国广东工贸职业技术学院的在校学生I'm Feng Jiaming, my public alias Sugobet/...

01月05日14 views评论

阅读全文

应急响应

应急案例：内网终端安全事件分析与处置过程详解

银狐APT远控应急1、事件概述某单位内网中一台PC被用户反馈存在异常行为，具体表现为该设备疑似被远程控制，并向外发送文件。值得注意的是，在整个过程中，安装的杀毒软件和态势感知系统均未触发任何告警。为保...

01月05日61 views评论

阅读全文

安全文章

（滥用） ClickOnce 实现可信任意代码执行

Less SmartScreen More Caffeine (Ab)Using ClickOnce for Trusted Code Execution随着初始访问的门槛不断提高，我们花时间研究了 ...

01月05日7 views评论

阅读全文

安全文章

JS Review+GraphQL滥用实现管理面板访问

正文在收集目标范围后，我发现了一个用于管理的控制台界面，但没有注册功能：于是我开始尝试：1、模糊测试注册端点 -> 失败 2、在请求中将登录替换为注册 -> 再次失败尝试均未奏效后，...

01月04日7 views评论

阅读全文

应急响应

金眼狗apt组织远控应急（还愁面试没话说吗）

原文链接：https://mp.weixin.qq.com/s/muI-rrPO8iHdk-YMg6EKag起因：用户使用pc接入卫生专网时发生告警，连接apt组织域名，疑似被远控排查查看此域名的安全...

01月03日49 views评论

阅读全文

安全文章

渗透测试之信息收集篇（含思维导图）

目录1. 简介2.分类3.目标对象分析4.web方向信息收集4.1. 域名信息4.2. 敏感目录4.3. 端口分析4.4. 旁站c段4.5. 整站分析4.6. 谷歌hacker4.7. url采集4....

01月03日46 views已关闭评论

阅读全文

HW&HVV

Hvv中奇葩的钓鱼思路

前言 Hvv终于结束了，这几天在甲方没白吃，啊呸，没白做，不仅吃了好多零食，还收获了不少知识，都是🐓队给的好啊，还有被钓鱼的，听完甲方描述钓鱼过程后，我是整个人都惊呆了，电视剧也不敢这么演呀。所...

01月03日31 views评论

阅读全文

安全文章

从0开始ByPass之Mysql注入篇

前言在做项目中遇到各种各样waf，跟着本文系列一起学习bypass。安装环境：win+PHPstudy+安全狗过程安装phpstudy需要以系统模式启动，否则安全狗无法识别安装防护插件。进入主题判断注...

01月03日15 views评论

阅读全文

【MalDev-14】恶意软件常用算法

钓鱼 | 蓝队—反钓鱼的策略提供

Steam假入库深入解析

虹安Heimdall-DLP数据泄漏防护系统pushSetup接口文件存在SQL延时注入漏洞

【错失6w$赏金的故事】微软身份漏洞-未授权强制解绑任意微软账户邮箱

应急案例：内网终端安全事件分析与处置过程详解

（滥用） ClickOnce 实现可信任意代码执行

JS Review+GraphQL滥用实现管理面板访问

金眼狗apt组织远控应急（还愁面试没话说吗）

渗透测试之信息收集篇（含思维导图）

Hvv中奇葩的钓鱼思路

从0开始ByPass之Mysql注入篇

在线咨询

微信