攻击者 - 第 28 | CN-SEC 中文网

安全文章

破坏业务的5大API安全神话

关注公众号回复“河南等保1111”获取“渗透测试指南七个阶段”了解更渗透测试规则回顾：首批测评机构推荐证书颁发时网安局领导的讲话精神警示：关于航天开元科技有限公司处理结果的公告关于 API 安全性有几...

11月13日40 views评论

阅读全文

安全文章

ATT&CK实验-T1134-001访问令牌操作

0x01 基础信息具体信息详情ATT&CK编号T1134-001所属战术阶段权限提升操作系统windows10创建时间2022年11月7日监测平台火绒安全、sysmon编写人员暗魂攻防实验室网...

11月13日62 views评论

阅读全文

CTF专场

PNG隐写术隐藏后门

我们来自 ESET 的研究人员发表了一篇关于以前未记录的工具渗透到亚洲知名公司和地方政府的文章。这些工具至少自 2020 年以来一直处于活跃状态，旨在窃取数据。ESET 将它们称为 Workok。ES...

11月11日250 views评论

阅读全文

安全新闻

一个新的恶意扩展可以远程控制你的谷歌浏览器

更多全球网络安全资讯尽在邑安全最近Zimperium 的研究人员发现了一个新的名为“Cloud9”的 Chrome 浏览器僵尸网络，它使用恶意扩展来窃取在线帐户、记录击键、注入广告和恶意 JS 代码，...

11月11日73 views评论

阅读全文

SecIN安全技术社区

WinRAR脆弱的试用版：当免费软件不再免费的时候

译文来源：https://swarm.ptsecurity.com/winrars-vulnerable-trialware-when-free-software-isnt-free/。受个人知识所限...

11月11日201 views已关闭评论

阅读全文

SecIN安全技术社区

WinRAR脆弱的试用版：当免费软件不再免费的时候

译文来源：https://swarm.ptsecurity.com/winrars-vulnerable-trialware-when-free-software-isnt-free/。受个人知识所限...

11月11日197 views已关闭评论

阅读全文

SecIN安全技术社区

我和逻辑漏洞的那些事(一)

我和逻辑漏洞的那些事逻辑漏洞是指攻击者利用业务/功能上的设计缺陷，获取敏感信息或破坏业务的完整性，产生逻辑漏洞不需要向程序插入恶意语句，只是利用了业务逻辑代码不严谨或者代码有问题。弱口令弱口令现...

11月11日42 views已关闭评论

阅读全文

安全新闻

零时科技 || DFX Finance攻击事件分析

事件背景零时科技区块链安全情报平台监控到消息，北京时间2022年11月11日，ETH链上DFX Finance受到黑客攻击，攻击者获利约3000ETH，耗尽了流动资金池，攻击者地址为:0x14c199...

11月11日51 views评论

阅读全文

SQL注入【三】——SQL注入分类

0x01 分类注：以下分类具有重叠性根据注入点的参数分数字型：例如id=1这种类型，向数据库传入的是数字，参数不需要被引号括起来。字符型：?id= 后面值为由单引号或者双引号或者是单引号加括号...

11月11日安全博客53 views评论

阅读全文

安全博客

CTFHUB-WEB前置技能-HTTP协议-cookie

题目靶机环境：提示只有admin才能得到flag 使用burp suite抓包，查看cookie信息。右键，send to Repeater 在页面中也会显示出来 ctfhub{87f18b27e6...

11月11日36 views评论

阅读全文

安全文章

CVE-2022-28219 Zoho ManageEngine ADAudit Plus XXE到RCE漏洞复现

CVE-2022-28219 Zoho ManageEngine ADAudit Plus XXE到RCE漏洞复现一、环境搭建需要一个域环境，将机器提升为域控之后。安装managerEngine，直接...

11月11日164 views评论

阅读全文

程序逆向

九维团队-青队（处置）| 代码注入和钩子（七）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》，本文的相关内容均为笔者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出...

11月11日123 views评论

阅读全文

破坏业务的5大API安全神话

ATT&CK实验-T1134-001访问令牌操作

PNG隐写术隐藏后门

一个新的恶意扩展可以远程控制你的谷歌浏览器

WinRAR脆弱的试用版：当免费软件不再免费的时候

WinRAR脆弱的试用版：当免费软件不再免费的时候

我和逻辑漏洞的那些事(一)

零时科技 || DFX Finance攻击事件分析

SQL注入【三】——SQL注入分类

CVE-2022-28219 Zoho ManageEngine ADAudit Plus XXE到RCE漏洞复现

九维团队-青队（处置）| 代码注入和钩子（七）

在线咨询

微信