开端前几个月被授权进行某大型运营商的渗透,在过程中也是遇到了一些比较有意思的东西,特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限,根据获取到的口令进行复用对其他资产...
07月18日29 views评论加密
密码
实战|记一次某系统的渗透测试
07月18日29 views评论加密
密码
07月18日29 views评论加密
密码
某企业邮箱攻击面之密码喷洒
本文转载自先知社区,作者tu0x01 前言漏洞打点越来越难,最近整起了邮箱钓鱼,自建MX Server搭配GoFish可以满足大部分,提前养好域名也能投递到目标非垃圾箱邮箱,但是有一个内部邮箱才是一个...
07月16日40 views评论rsa
加密
【安全头条】万代南梦宫披露BlackCat勒索攻击事件
第323期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
07月15日28 views评论勒索软件
黑客
新勒索软件Lilith出现
近日,一个代号为“Lilith”的勒索软件出现在网络上,并展开了攻击行动,该勒索软件已经在支持双重勒索攻击的数据泄露网站上发布了受害企业的数据信息。Lilith是一个由JAMESWT发现的基于C/C+...
07月15日60 views评论windows
勒索软件
微信小程序的修炼五脉(降妖)
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
07月14日95 views评论加密
安全
记一次xx加速器的破解思路
前言:最近太无聊,把之前学了一半的的逆向捡了起来,找了个不带壳的软件练练手目的:实现白嫖或者无限使用首先,先请出andriod killer进行反编译,得到如下图:2、再根据软件的界面进行分析&nbs...
07月10日309 views评论代码
服务器
Android应用安全开发之浅谈加密算法隐藏的安全风险
Android开发中,难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题,但并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击。还...
07月09日71 views评论java
加密
【安全圈】取证技术最新进展:PC端Telegram免密取证
关键词Telegram、免密取证在互联网时代,网络犯罪已经呈现出集团化、跨国作案的趋势。特别是有些网络犯罪团伙经常利用一些即时加密软件实施犯罪,这导致在办案过程出现取证难等问题。在众多加密即时通信工具...
07月06日333 views评论加密
用户
Vulhub靶场 -- breakout
一、配置网络首先先配置好网络,因为ip地址是自动分配的,所以设置好与攻击机同一网段即可二、主机扫描使用nmap进行扫描,因为kali攻击机为192.168.1.128,所以192.168.1.129主...
07月04日49 views评论加密
端口
【安全圈】广西桂林查处多起不履行网络安全保护义务案
关键词网络安全、隐私协议为强化对侵犯公民个人信息类违法行为的打击力度,铲除网络犯罪滋生土壤,全面提升人民群众网上安全感、获得感、幸福感,广西桂林公安局网络安全保卫支队开展打击“侵公”违法行为专项行动,...
07月01日38 views【安全圈】广西桂林查处多起不履行网络安全保护义务案已关闭评论用户
网络安全
IMC加密数据库解密方法分享
【技术原创】VMware Workspace ONE Access调试分析——数据库口令的破解
0x00 前言在上篇文章《VMware Workspace ONE Access漏洞调试环境搭建》提到连接数据库的口令加密保存在文件/usr/local/horizon/conf/runtime-co...
06月27日76 views评论vmware
加密
70