账号 - 第 19 | CN-SEC 中文网

安全文章

Bypass文件上传绕过-Getshell

前言某次小型红蓝，直接丢过来几个登陆框，定点打。环境介绍全部都是shiro框架。都是Windows 2012系统只有登陆框。过程爆破用户名密码，都是加密的。查看网页源代码的时候，发现其中一个利用的DE...

05月27日43 views评论

阅读全文

HW&HVV

【2022HVV小技巧】Windows入侵排查思路

检查系统账号安全1.检查弱口令，远程端口是否对外网开发2.查看可疑账号与新增账号（1）在cmd中输入lusrmgr.msc会弹出本地用户组，在用户下即可查看账号，如有不知名账号，立即禁用删除。（2）通...

05月24日67 views评论

阅读全文

安全闲碎

聊聊“删库”这件事 | FreeBuf甲方群话题讨论

当企业致力于防御来自外部的攻击时，内部的威胁有时也能杀个措手不及，给企业带来重大损失。前不久，链家数据库管理员删库一案最终被判刑7年，当事人因对公司积怨已久，一气之下删除了大量公司财务数据，致使该公司...

05月20日45 views评论

阅读全文

HW&HVV

【2022HVV系列】|8-应急响应之入侵排查

目录一、前言二、Windows入侵排查检查系统账号安全检查异常端口、进程检查启动项、计划任务、服务检查系统相关信息自动化查杀日志分析三、Linux入侵排查账号安全历史命令检查异常端口...

05月19日107 views评论

阅读全文

安全文章

域渗透-约束委派

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚委派域委派是指域内用户将自身权限委派给服务账号或机器账号，让该账号能以该用户权限进行域内活动。在域内只有服务账号和机...

05月15日105 views评论

阅读全文

account takeover系列-一个价值$2000的“零点击”账号劫持漏洞

原文始发于微信公众号（）：account takeover系列-一个价值$2000的“零点击”账号劫持漏洞

05月15日安全文章43 views评论

阅读全文

安全文章

域渗透-非约束委派

05月13日44 views评论

阅读全文

安全文章

实战 | 绝处逢生之逻辑漏洞+编辑器0day

”想换封面，找了一圈觉得都没现在的好求大佬们后台发图推荐“作者:Woojay，来源：Woojay's Blog又是一个深夜，记录前段时间测试的过程。唉，每次小有所学就要懈怠一会。全文高强度打码。一个登...

05月13日64 views评论

阅读全文

应急响应

Windows系统从权限维持角度进行应急响应

更多全球网络安全资讯尽在邑安全一、基本介绍红队攻击者在对目标进行渗透利用后通常都会进行权限维持，以达到持续利用的目的。而作为防守方进行应急响应时，应该如何与技术高超（jiaohuajianzha）的攻...

05月12日135 views评论

阅读全文

安全闲碎

领导微信借钱，到底要不要借给他（她）？

如果领导突然通过微信向你借钱，那到底要不要借给他（她）？曾经江苏警方给了我们一个类似案例，讲述了一个冒充“领导”借钱的骗局！诈骗金额达100余万元！重庆市经商邓某突然收到某“领导”发来的一条微信称，因...

05月08日38 views评论

阅读全文

黑产江湖之Crypto大盗（上）

前言人们平时上网，在各种购物网站、论坛、微博微信等各类社交App上注册了各种账号，注册这些账号会用到自己为数不多的邮件地址、手机号码以及密码；用这些账号发表的内容可能会暴露自己的照片等隐私信息，还有I...

05月07日安全闲碎98 views评论

阅读全文

安全文章

文库｜实用的业务逻辑漏洞

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全—杰斯概述传统安全测试主要依靠基于漏洞类型的自动化扫描检测，辅以人工测试，来发现如SQL注入、XSS、任意文件上传...

05月07日40 views评论

阅读全文

在线咨询

微信