免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
APT 蔓灵花样本分析
本文为看雪论坛优秀文章看雪论坛作者ID:戴夫的小推车一ATP简介蔓灵花又名BITTER、APT-C-08、苦象、T-APT-17等称号,是一个据称有南亚背景的APT组织,具有强烈的政治背景,至少从20...
详细|Linux内网渗透基础篇
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
从一道题开始学习DNS缓存攻击
前言TQLCTF 2022只做了一道web,其余几道题打自闭了,回来复现。前言?没有前言了。。。焯DNS解析链DNS就是域名系统,是因特网中的一项核心服务,是用于实现域名和IP地址相互映射的一个分布式...
浅谈Web安全从SOP到CORS跨域再到CSP
0x00 从源和同源策略开始说起源的理解我们可以通过一个网址来理解https://www.baidu.com:80https:// 协议baidu.com 主机名80端口这样一个由协议主机名端口组成的...
tomcat原理刨析之手写tomcat
tomcat源码剖析socket编程 tomcat其实就是一个网络请求处理程序,如果需要重写,我们需要通过socket编程进行接受数据与发送数据。InetAddress类getLocalHost&nb...
vivotek 栈溢出漏洞复现
点击蓝字关注我们一、前言 近日公司进了一批摄像头,以前还没有做过这方面的研究所以找了一个vivotek 2017年的栈溢出漏洞拿来练练手。二、固件仿真 虚拟机环境:Ubuntu 20.04 gdb...
通过DCERPC和ntlmssp获取Windows远程主机信息
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责...
汇丰等知名银行APP存在关键漏洞,或致数百万用户遭黑客攻击
点击上方“安全优佳” 可以订阅哦!12 月 7 日消息,英国伯明翰大学的安全研究人员 Chris McMahon Stone、Tom Chothia 和 Flavio Garcia 近期在佛罗里达州奥...
基础知识篇 | 浅析跨域资源共享协议相关安全问题(上)
点击蓝字引导关注作者:南城夕雾,转载于Freebuf原文地址:https://www.freebuf.com/articles/web/326174.html一、SOP是什么? 同源策略(Same O...
5、查找域控制器
5.1、查看域控制器的主机名nslookup -type=SRV _ldap._tcp5.2、查看域控制器的机器名nltest /DCLIST:hacke5.3、查看当前时间在通常情况下,时间服务器为...
CTF 取证挑战赛 - 恶意流量分析
题目受感染的 Windows 计算机的 IP 地址是什么?受感染的 Windows 计算机的主机名是什么?受感染的 Windows 计算机的用户帐户是什么?感染活动开始的日期和时间是什么时候?导致这种...
7