点击蓝字关注我们吧!0x01 前言今天在整理文档的时候发现,有几个随机数字命名的加密pdf文件,回想了一下相关情况,好像密码是6位以内的数字加字母。正好记录一下使用hashcat和john爆破PDF文...
09月05日286 views评论hash
文件
PDF文件密码破解
09月05日286 views评论hash
文件
09月05日286 views评论hash
文件
【解密 】Vmware虚拟磁盘文件
Vmware软件提供了虚拟机加密设置,如果在打开虚拟机时如提示输入密码,则此时的虚拟磁盘文件已加密,将无法访问此虚拟机内的任何数据,也无法分析出任何有效证据。 &...
09月05日1,779 views评论vmware
文件
漏洞通告 | Wordpress FileManager 插件远程代码执行漏洞
漏洞背景File Manager是一款用于文件管理的Wordpress插件。9月2日发布安全补丁,经过分析发现在6.9之前的版本中存在前台远程代码执行漏洞。漏洞描述核心原因是由于没有任何的访问限制,导...
09月04日565 views评论文件
漏洞
ELF恶意软件的静态分析原理和方法(下)
上一篇文章,我们介绍了ELF恶意软件的威胁概况和背景信息,本文,我们会具体用一个样本进行静态分析。ELF标头ELF标头包含有关二进制文件的常规数据,例如二进制文件的入口点和程序标头表的位置。这些信息在...
09月04日267 views评论恶意软件
文件
Java代码审计 | 任意文件下载
前言本次分享的是web安全漏洞中的任意文件下载,前段时间比较忙,今天抽空写了个简单的下载功能,代码运行的时候有点问题,但是不影响下载程序运行,我也就懒得改了,多多包含哈。任意文件下载漏洞描...
09月03日273 views评论文件
漏洞
一次任意文件下载引发的渗透
亲爱的,关注我吧9/3文章共计1145个词今天的内容有一些图,流量预警和我一起阅读吧作者:dazhige来源:先知社区 https://xz.aliyun.com/t/7837*侵删1起因故事的开始,...
09月03日197 views评论web
文件
漏洞通告 | PHPStudy nginx解析漏洞
漏洞背景山石网科安全研究院监测发现PHPStudy Windows最新版本存在nginx解析漏洞,可以造成任意代码执行。漏洞描述由于配置错误,导致可以解析任意文件为php文件并执行,比如:http:/...
09月03日277 views评论php
漏洞
phpstudy默认配置解析漏洞
01phpstudy介绍支持CentOS、Ubuntu、Debian、Fedora、deepin,Web端管理,QQ群及论坛技术支持一键创建网站、FTP、数据库、SSL;安全管理,计划任务,文件管理,...
09月03日297 views评论php
漏洞
ELF恶意软件的静态分析原理和方法(上)
ELF(Executable and Linkable Format)是Linux下的一种格式标准,Linux中的ELF格式文件一共有四种:1.可重定位文件(Relocatable File):这类文...
09月03日328 views评论file
文件
CVE-2019-0233: S2-060 拒绝服务漏洞分析
更多全球网络安全资讯尽在邑安全0x01 漏洞简述2020年8月11日,360CERT监测发现Apache官方发布了S2-060的风险通告,该漏洞编号为CVE-2019-0233,漏洞等级:中危。漏洞评...
09月02日212 views评论cve
漏洞
内网渗透之信息收集
转载自:安全鸭进入内网环境后,对网络拓扑一无所知,测试人员应先对当前网络环境做出判断。对当前机器角色分析,对机器所处网络环境拓扑结构分析,对机器所处区域分析。从而展开下一步攻击。对机器所处网络环境分析...
09月02日258 views评论服务器
网络
为精准用户画像,恶意npm软件包窃取浏览器文件
据科技媒体 ZDNet 的报道,npm 安全团队近日发现了一个恶意的 JavaScript 库,该库旨在从受感染用户的浏览器和 Discord 应用程序中窃取敏感文件。这个名为 "fallguys" ...
08月30日228 views评论文件
浏览器
108