该脚本使用WMI来获取服务的ACL,并识别非管理员的DC、WD或WO权限。 &nb...
安全闲碎
安全闲碎
安全闲碎
网络安全的 10 个步骤之日志记录和监控分析
设计系统,使其能够检测和调查事件。收集日志对于了解系统是如何使用的至关重要,并且是安全(或保护性)监控的基础。如果出现问题或潜在的安全事件,良好的日志记录实践将能够回顾发生的事情并了解事件的影响。安全...
安全闲碎
有用和无用
前阵子在公司里做了一个面向全员的分享,主题是“有用、无用”。因为是访谈式的,又讲了两个小时,所以有些零碎。我尽量整理成文章的样子。以下是其中一部分。利己的逻辑想象一下,如果各国宇航局都忽然宣布有小行星...
安全闲碎
【技术分享】LLVM PASS PWN
前言从红帽杯的simpleVM一题学习LLVM PASS,理解并运行我们的第一个LLVM PASS,然后逆向分析LLVM PASS的模块。 LLVM PASSPass就是“遍历一...
安全闲碎
V0Finder:寻找公开软件漏洞的正确来源
原文作者:Seunghoon Woo, Dongwook Lee, Sunghan Park, Heejo Lee, Sven Dietrich原文标题:V0Finder: Discovering t...
安全闲碎
Linux系统安全(十)| iptables防火墙实验
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
安全闲碎
IAST与RASP精选文章汇总
出品|MS08067实验室(www.ms08067.com)近几年,甲乙方对IAST与RASP的研讨较为热烈。下列这些文章是团队在学习IAST与RASP过程中收藏的高质量技术文章,在此推荐给大家。《J...
![突然多了那么多关注。受宠若惊。不过还是要说一声,那个canvas溯源方法是我测试不严谨导致的,跨域问题不能解决。抱歉。nn我还在继续解决这个问题,搜了一下,10年前这个问题就有人解决了。好吧…大佬大佬。n以后还是严谨一点。最近还在研究,研究好了有成果在写出来。[苦涩]](https://cn-sec.com/wp-content/themes/begin-lts-1/img/loading.png)
安全闲碎
突然多了那么多关注。受宠若惊。不过还是要说一声,那个canvas溯源方法是我测试不严谨导致的,跨域问题不能解决。抱歉。nn我还在继续解决这个问题,搜了一下,10年前这个问题就有人解决了。好吧…大佬大佬。n以后还是严谨一点。最近还在研究,研究好了有成果在写出来。[苦涩]
本文始发于微信公众号():突然多了那么多关注。受宠若惊。不过还是要说一声,那个canvas溯源方法是我测试不严谨导致的,跨域问题不能解决。抱歉。nn我还在继续解决这个问题,搜了一下,10年前这个问题就...
安全闲碎
Btrfs 文件系统入门 | Linux 中国
导读:B-tree 文件系统(Btrfs)融合了文件系统和卷管理器。它为 Linux 操作系统提供了高级文件系统应当拥有的诸多不错的功能特性。本文字数:7091,阅读时长大约:8分钟htt...
安全闲碎
猎洞20年老兵的经验之谈
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士Hacking 老兵 @ralamosm 已猎洞20多年。他是HackerOne 平台上的“最有价值黑客 (MVH)”,也是阿根廷榜...
未分类
【区块链技术】电子取证工作中的应用研究
原文始发于微信公众号():【区块链技术】电子取证工作中的应用研究
安全闲碎
【资料】反情报手册
1、《企业反情报指南》为私营部门提供反情报【目录】介绍钱在哪里当安全是不够的第一步:进行反间谍风险评估识别和优先级资产b .确定威胁c .评估漏洞第二步:为企业反情报计划奠定了基础第三步:识别所需的功...
