介绍:信安旅程公众号 作者 木偶人哈克尔 ,一个热爱分享的公众号和一群热爱这个行业的作者们。0X01 知识背景1 编码:二进制:计算机内部是由集成电路这种电子部件构成的,...
09月09日60 views评论ascii
二进制
【SQL注入必学基础】--宽字节注入
09月09日60 views评论ascii
二进制
09月09日60 views评论ascii
二进制
遭遇网络勒索:法律义务梳理与合规建议
一、背景在2021年的《政府工作报告》中,李克强总理提出要加快数字化发展,打造数字经济新优势,协同推进数字产业化和产业数字化转型。在数字化发展的过程中,伴随着效率的提升,网络安全风险的敞口也不断增大。...
09月08日299 views评论勒索
软件
从技术角度解读等保2.0对数据安全的要求
在近期发布的《数据安全法(草案)》二审稿中,相比一审稿增加了等保制度的衔接。等级保护2.0标准体系涉及众多标准,同时对数据安全、个人信息保护有若干的规定要求。本文中以等保2.0三个标准,即《信息安全技...
09月08日337 views评论保护
等级
Windows内核之中断门提权
史诗级硬盘加密工具-VeraCrypt
这是4.26--5.2这周的更新0x00 前言作为搞安全的,相信大家都有对一些敏感文件加密存放的需求,这里给大家推荐一款史诗级硬盘加密工具——VeraCrypt。我刚入行就接触到...
09月08日724 views评论加密
工具
【学习笔记】Sqlserver/Mssql注入总结(二)
这是Sqlserver/Mssql注入总结的第二篇,将围绕报错注入进行讲述,有需要的可以考虑收藏保存,当做备忘录使用。利用sys视图进行显错注入(类型原本是数字,输入的内容是字符,转换中失败导致报错)...
09月08日125 views评论id
注入
HoneyDrive_3蜜罐系统的安装部署及使用指南
HoneyDrive是主要的蜜罐Linux发行版。它是安装了Xubuntu Desktop 12.04.4 LTS版的虚拟设备(OVA)。它包含10多个预安装和预配置的蜜罐软件包,例如Kippo SS...
09月08日274 views评论恶意软件
蜜罐
Java安全漫谈 - 06.RMI篇(3)
这是代码审计知识星球中Java安全的第六篇文章上一篇我们详细说了如何利用codebase来加载远程类,在RMI服务端执行任意代码。那么,从原理上来讲,codebase究竟是如何传递进而被利用的呢?我们...
09月08日520 views评论rmi
数据包
内网渗透中mimikatz的使用
0x01 简介mimikatz,很多人称之为密码抓取神器,但在内网渗透中,远不止这么简单0x02 测试环境网络资源管理模式:域 已有资源:域内一台主机权限 操作系统:win7 x6...
09月08日203 views评论mimikatz
权限
PHP代码审计SQL注入篇
什么是SQL注入SQL注入攻击(SQL Injection),简称注入攻击,是Web开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操...
09月08日116 views评论php
代码
Oracle Java SE 任意代码执行漏洞加固
Linux提权?这四个脚本可以帮助你
Metasploit中拥有各种奇淫巧计,让你能远程系统下尝试获取受害者电脑的系统级权限。除此之外,当你在目标机器上尝试提升权限时还有一些Linux脚本可供使用,通常它们针对的是枚举系统信息而不是给出特...
09月08日82 views评论linux
用户
27301