△△△点击上方“蓝字”关注我们了解更多精彩0x00 简介1、web.config中加密数据库连接字符串的解密记录2、一些非专业的、有用的、dll逆向技巧。0x01 分析web.config内容分析配置...
渗透实战---完整收集信息以扩展实战攻击面
目录 0x00 前言0x01 外部_收集信息 0x02 内部_收集信息 0x03 总结 通过两个实战例子,分别以外部和内部为例,展示收集信息的重要性,通过收集完备信息,最大化扩展渗透攻击面 0x00 ...
C++ static关键字引发的思考
一基本用法在面向对象中的用法在类中,可以使用static关键字修饰成员函数和变量,被修饰后的函数或变量被称为静态成员函数或变量。它们属于整个类,不属于某一个对象,这意味着无需创建对象即可访问静态成员函...
app客户端评估- 关键字段加密
作者 | 漏洞404 编辑 | L [漏洞404] 学习文章 网络安全需要你我共同努力 如需转载,请联系平台 APP作为个人信息处理的重要载体,已成为监管重点,如不履行隐私合规义务,将会面临行政处罚与...
Web.config数据库字符串解密记录及批量dll反编译技巧
△△△点击上方“蓝字”关注我们了解更多精彩0x00 简介1、web.config中加密数据库连接字符串的解密记录2、一些非专业的、有用的、dll逆向技巧。0x01 分析web.config内容分析配置...
人与代码的桥梁 - 聊聊SAST
一前 言自从人类发明了工具开始,人类就在不断为探索如何更方便快捷的做任何事情,在科技发展的过程中,人类不断地试错,不断地思考,于是才有了现代伟大的科技时代。 在安全领域里,每个安全研究人员在研究的过程...
终端敏感信息高效精准检索研究与实践|大湾区金融安全专刊·安全村
近年来随着《网络安全法》、《数据安全法》和《个人信息保护法》等法律相继颁布实施,国家在法律层面对敏感数据的有效保护和合理使用提出了具体要求,明确了企业的数据安全责任和义务。人民银行也发布《个人金融信息...
记一次前端加解密到sql注入过waf的实战
原文链接:https://forum.butian.net/share/2618 信息收集阶段 开启日常渗透工作,第一步,打开爱企查、天眼查、对准测试资产开始狂飙!找到一个授权范围内的资产,按理说应该...
实战|记一次前端加解密到sql注入过waf的实战
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
挖洞宝藏工具:Google Dorks Bug Bounty
导言:在当今数字时代,网络安全已经成为不可忽视的重要议题。为了确保信息安全,各大企业和组织纷纷投入大量资源进行漏洞挖掘,而Bug Bounty正是其中备受瞩目的一项活动。在这个过程中,Google D...
高质量POC编写指北
扫码领资料获网安教程免费&进群在开始编写 PoC 之前,深入了解漏洞的特性、触发条件以及潜在影响是至关重要的。只有对漏洞有全面的理解,才能编写出准确率更高的 PoC。其次,应该充分...
【日志分析】什么?远控程序被黑客利用了?
分析目标向日葵、todesk、RayLink前言大风起兮云飞扬,安得猛士兮走四方!攻击,任何时候都要防!不防不行!你们想想,你带着对象出了城,吃着火锅还唱着歌,客户突然就被黑客打啦!所以,没有攻击的日...
12