文件 - 第 45 | CN-SEC 中文网

安全文章

实战|对某棋牌站的一次getshell

起因最近在fofa翻目标C段的时候，碰巧看到了这个站便记了下来，等下班回家后直接拿下目标环境信息BC类的活动页很多都是 thinkphp二改的站,我们主要确定当前tp的版本号http://w...

09月08日135 views评论

阅读全文

安全闲碎

如何确定恶意软件是否在自己的电脑中执行过？

点击上方蓝字可以订阅哦很不幸，你在自己的电脑里发现了一个恶意的可执行程序！那么问题来了：这个文件到底有没有执行过?在这篇文章中，我们会将注意力放在Windows操作系统的静态取证分析之上，并跟大家讨论...

09月04日121 views评论

阅读全文

逆向工程

分析静态编译加剥离的ELF文件的一些方法

概述随着IOT安全越来越受到关注，我也会分析一些ELF文件，但是我们在分析ELF文件的时候最怕遇到静态编译和剥离外加没有编译器信息的样本了，我学习了一些网上的方法，在这里总结以下，供大家学习，也希望大...

09月04日369 views评论

阅读全文

安全闲碎

Windows 取证之$MFT

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬1什么是...

09月04日105 views评论

阅读全文

安全闲碎

无需宏，PPT也能用来投递恶意程序

点击上方蓝字可以订阅哦近日，网络犯罪者开发出了一种新型攻击技术，它可以利用发送PPT文件和鼠标悬停来让用户执行任意代码，并下载恶意程序。使用经过特制的Office文件——特别是Word文档来传播恶意软...

09月04日55 views评论

阅读全文

代码审计

某路由审计0day之文件包含-2

01审计步骤（一）查找写入文件函数：自动化审计，在这个/auth_pi/authService.php文件下发现file_put_contents函数可控，跟进该文件。/auth_pi/authSer...

09月04日1,229 views评论

阅读全文

逆向工程

SigFlip:将数据隐写到已签名的PE文件上

SigFlip：将数据隐写到已签名的PE文件上Github地址: https://github.com/med0x2e/SigFlip可以怎么玩呢，可以白加黑当冲锋马的时候，白文件写入shellcod...

09月04日231 views评论

阅读全文

移动安全

DEX保护之指令抽取

引言首先我们需要了解一代壳的原理，一代壳是对dex文件进行加密，反编译只能看见壳程序的代码，只能通过IDA动态调试或者使用Xposed等HOOK框架，hook相关API在App运行时dump出解密后的...

09月04日42 views评论

阅读全文

安全闲碎

如何在Linux中恢复已删除的文件

点击上方“安全优佳” 可以订阅哦！在使用linux系统时，你有没有遇到这样的确情况？你意识到你错误地删除了一个文件 - 通过Del键或者rm在命令行中使用。在第一种情况下，您可以随时进入垃圾箱，搜索文...

09月04日67 views评论

阅读全文

安全文章

内网渗透基石篇之域控制器

前言在通常情况下，即使拥有管理员权限，也无法读取域控制器中的ndts.dit文件，但是我们又非常想获得这个文件的内容，这个时候就需要使用windows本地卷影拷贝服务VSS。在活动目录中，所有的数据都...

09月03日110 views评论

阅读全文

安全文章

文件包含

01漏洞概述02靶场体验03CTF实战04CD-5靶机实战05防御手段1. 概述1.1 原理文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想...

09月03日69 views评论

阅读全文

安全闲碎

VPN客户端访问日志_内部访问出错_2021年4月15日样本分析

基本信息样本概述cs 的远控，钓鱼......样本发现日期2021.04.06样本类型远控程序 / 钓鱼邮件样本文件大小/被感染文件变化长度file-size,2112512 (bytes)样本文件M...

09月02日63 views评论

阅读全文

实战|对某棋牌站的一次getshell

如何确定恶意软件是否在自己的电脑中执行过？

分析静态编译加剥离的ELF文件的一些方法

Windows 取证之$MFT

无需宏，PPT也能用来投递恶意程序

某路由审计0day之文件包含-2

SigFlip:将数据隐写到已签名的PE文件上

DEX保护之指令抽取

如何在Linux中恢复已删除的文件

内网渗透基石篇之域控制器

文件包含

VPN客户端访问日志_内部访问出错_2021年4月15日样本分析

在线咨询

微信