关注公众号回复“河南等保1111”获取“渗透测试指南七个阶段”了解更渗透测试规则回顾:首批测评机构推荐证书颁发时网安局领导的讲话精神警示:关于航天开元科技有限公司处理结果的公告关于 API 安全性有几...
ATT&CK实验-T1134-001访问令牌操作
0x01 基础信息具体信息详情ATT&CK编号T1134-001所属战术阶段权限提升操作系统windows10创建时间2022年11月7日监测平台火绒安全、sysmon编写人员暗魂攻防实验室网...
PNG隐写术隐藏后门
我们来自 ESET 的研究人员发表了一篇关于以前未记录的工具渗透到亚洲知名公司和地方政府的文章。这些工具至少自 2020 年以来一直处于活跃状态,旨在窃取数据。ESET 将它们称为 Workok。ES...
一个新的恶意扩展可以远程控制你的谷歌浏览器
更多全球网络安全资讯尽在邑安全最近Zimperium 的研究人员发现了一个新的名为“Cloud9”的 Chrome 浏览器僵尸网络,它使用恶意扩展来窃取在线帐户、记录击键、注入广告和恶意 JS 代码,...
WinRAR脆弱的试用版:当免费软件不再免费的时候
译文来源:https://swarm.ptsecurity.com/winrars-vulnerable-trialware-when-free-software-isnt-free/。受个人知识所限...
WinRAR脆弱的试用版:当免费软件不再免费的时候
译文来源:https://swarm.ptsecurity.com/winrars-vulnerable-trialware-when-free-software-isnt-free/。受个人知识所限...
我和逻辑漏洞的那些事(一)
我和逻辑漏洞的那些事 逻辑漏洞是指攻击者利用业务/功能上的设计缺陷,获取敏感信息或破坏业务的完整性,产生逻辑漏洞不需要向程序插入恶意语句,只是利用了业务逻辑代码不严谨或者代码有问题。 弱口令 弱口令现...
零时科技 || DFX Finance攻击事件分析
事件背景零时科技区块链安全情报平台监控到消息,北京时间2022年11月11日,ETH链上DFX Finance受到黑客攻击,攻击者获利约3000ETH,耗尽了流动资金池,攻击者地址为:0x14c199...
SQL注入【三】——SQL注入分类
0x01 分类 注:以下分类具有重叠性 根据注入点的参数分 数字型 :例如id=1这种类型,向数据库传入的是数字,参数不需要被引号括起来。字符型:?id= 后面值为由单引号或者双引号或者是单引号加括号...
CTFHUB-WEB前置技能-HTTP协议-cookie
题目 靶机环境:提示只有admin才能得到flag 使用burp suite抓包,查看cookie信息。右键,send to Repeater 在页面中也会显示出来 ctfhub{87f18b27e6...
CVE-2022-28219 Zoho ManageEngine ADAudit Plus XXE到RCE漏洞复现
CVE-2022-28219 Zoho ManageEngine ADAudit Plus XXE到RCE漏洞复现一、环境搭建需要一个域环境,将机器提升为域控之后。安装managerEngine,直接...
九维团队-青队(处置)| 代码注入和钩子(七)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》,本文的相关内容均为笔者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出...
227