文件 - 第 34 | CN-SEC 中文网

安全文章

通过Windows蓝屏文件来绕过kaspersky的内存保护抓密码

文章作者：Mr.Wu原文链接：https://www.mrwu.red/web/2000.html需要的工具：WinDBG+mimilib.dll测试环境一：win8.1kaspersk...

03月19日122 views评论

阅读全文

安全文章

HTB靶场系列之Seal通关攻略

白总终于卷起来了，他写了篇文章分享给大家。1.端口扫描发现目标开放22、443、8080端口。2.查看443端口3.端口扫描4.访问/manager/html应用...

03月18日111 views评论

阅读全文

安全文章

从DirtyPipe到Docker逃逸

编者注：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。背景2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(CVE-2022-0...

03月17日218 views评论

阅读全文

安全文章

内网学习笔记 | 26、ntds.dit 的提取与散列值导出

0、前言在活动目录中，所有数据都保存在 ntds.dit 文件中，ntds.dit 是一个二进制文件，存储位置为域控的 %SystemRoot%ntds.ditntds.dit 中包含（但不限于）用户...

03月17日119 views评论

阅读全文

安全文章

如何还原前端代码

前言在渗透测试时，经常会遇到以js.map为后缀的文件这是jQuery中的一个新功能，支持Source Map非常多Webpack打包的站点都会存在js.map文件.通过还原前端代码找到API,间接性...

03月17日469 views评论

阅读全文

安全新闻

海莲花组织疑似针对越南地区攻击文件深度分析

简要概述上个月深信服安全蓝军高级威胁研究团队在日常发现与追踪高级黑客组织的过程中，于外部 VirusTotal 渠道发现一例从越南地区上传的可疑文件，上传时间为 2022 年 2 月14 日，上传提交...

03月17日227 views评论

阅读全文

安全开发

语雀文章监测脚本设计与实现—yuqueGetter

0x01 功能介绍语雀是一个很方便的知识库整理工具，每天都会有很多小伙伴在语雀上更新自己的文章Tide安全团队Wiki知识库：https://www.yuque.com/tidesecTide安全团队...

03月16日69 views评论

阅读全文

云安全

Android包体积优化(常规、进阶、极致)

移动端安全开发、移动端安全、网络安全视频课程(1).移动安全App安全检测、渗透测试、风控、隐私合规、加固防护、病毒逆向的视频课程(2).Android系统Framework、驱动、内核等模块的定制开...

03月12日104 views评论

阅读全文

安全文章

干货 | 常见的Docker容器漏洞总结

Docker-RunC漏洞致容器逃逸(CVE-2019-5736)利用条件Docker Version < 18.09.2RunC Version <1.0-rc6攻击者具有容器文件上传权...

03月11日227 views评论

阅读全文

安全文章

红队Tips

在Windows上使用prtsc键时，taskhost/taskhostw会试图获得对一个不存在的文件的...

03月11日73 views评论

阅读全文

移动安全

乱杀之你的密钥被我看见了 | 技术精选0126

本文约2600字，阅读约需7分钟。最近在工作的过程中，遇到了几次数据加密的情况。之前都是看大佬们如何前端调试，然后逆向获取密钥解密流量，这一次遇到了，便好好实战一下，抄起我的“乱杀三式”。1逆向式我们...

03月10日71 views评论

阅读全文

通过Windows蓝屏文件来绕过kaspersky的内存保护抓密码

HTB靶场系列之Seal通关攻略

从DirtyPipe到Docker逃逸

内网学习笔记 | 26、ntds.dit 的提取与散列值导出

如何还原前端代码

海莲花组织疑似针对越南地区攻击文件深度分析

语雀文章监测脚本设计与实现—yuqueGetter

最新通报！5起违反保密法律法规典型案例

Android包体积优化(常规、进阶、极致)

干货 | 常见的Docker容器漏洞总结

红队Tips

乱杀之你的密钥被我看见了 | 技术精选0126

在线咨询

微信