信息 - 第 3 | CN-SEC 中文网

取证分析

应急响应分享 | 调查取证

1、读取PDF文件的元数据虽然有些pdf文件的正文并没有任何有价值的信息，但是犯罪分子可能会忘记抹除pdf元数据，元数据为破案人员提供了足够多的信息来判断作者，文档创建时间，等等很有价值的信息。读...

08月01日13 views评论

阅读全文

安全文章

记一次因敏感信息泄露而导致的越权+存储型XSS

本文由掌控安全学院 - kpc 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 1、寻找测试目标可能各位师傅会有苦于不知道如何寻找测试目标...

08月01日25 views评论

阅读全文

HW&HVV

【2024HVV漏洞情报|第一期】含部分POC

漏洞情报部分POC信息最近太忙没时间一一复现写yaml、python验证脚本，等有时间再整理，大多数只附上请求包信息，以下是目前网上收集的已公开的漏洞POC（由于XX原因只发了部分，...

07月31日107 views评论

阅读全文

安全新闻

中信建投实习生泄露IPO材料

郑重声明：素材来源于网络，如有侵权请联系后台进行删除大家务必铭记，无论我们从事何种工作或参与何项项目，我们所获得的身份和信息都是由公司授予的。因此，我们必须在公司的授权下，谨慎处理和公开相关信息。尽管...

07月26日45 views评论

阅读全文

安全工具

应急响应信息收集脚本，便于快速进行信息收集、定位攻击信息

01 工具介绍 Courier 信使，自用应急响应信息收集脚本，便于快速进行信息收集、定位攻击信息。 02 支持收集信息收集具体命令 ✅ IP 信息 ipconfig /all ✅ ...

07月25日32 views评论

阅读全文

安全新闻

黑客在违规论坛上公开 Equifax 数据

最近，一个黑客违规论坛上的威胁行为者发布了涉嫌数据泄露的消息。IntelBroker在BreachForums（一个以网络犯罪活动而闻名的在线社区）上披露了这一事件。据IntelBroker称，这些数...

07月14日24 views评论

阅读全文

制度法规

信息安全技术网络安全信息报送指南（GBT 43557-2023）

内容摘要本文件给出了网络安全信息报送的信息类型和要素，以及网络安全信息报送活动的要素和关系、基本流程、报送方式等。本文件适用于各类组织间的网络安全信息报送活动。原文始发于微信公众号（前沿信安资讯...

07月11日89 views评论

阅读全文

安全文章

【内网渗透】内网渗透学习之域渗透常规方法

域渗透常规方法和思路 1、域内信息收集 1.1、获取当前用户信息 1.1.1、获取当前用户与域 SID 1.1.2、查询指定用户的详细信息 1.2、判断是否存在域 1.2、查询域内所有计算机 1.3、...

07月10日54 views评论

阅读全文

安全文章

初探SRC挖掘第一步

许多新手师傅在尝试挖掘SRC漏洞时，常常找不到合适的切入点。刚开始接触SRC时，我们可以从一些中低危漏洞入手，通过逐步积累经验和自信心，逐渐挑战高危漏洞。在挖掘SRC的过程中，保持良好的心态非常重要，...

07月10日14 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 安全预警 2024-07-09 这是谁的学院？

计算机安全的所有问题，都只是CVE吗？在一个风平浪静（但是全球变暖）的夜晚，G.O.S.S.I.P 成员在阅读一篇古老的技术文章时，对作者的学校（Helsinki University of Tech...

07月09日22 views评论

阅读全文

安全漏洞

CVE-2024-4577

1. 漏洞分析该漏洞仅影响 PHP 的 CGI 模式。在此模式下， Web 服务器解析 HTTP 请求并将其传递给 PHP 脚本，然后脚本对其进行一些处理。例如，查询字符串被解析并传递给命令行上的...

07月04日18 views评论

阅读全文

CTF专场

揭秘JWT：从CTF实战到Web开发，使用JWT令牌验证

揭秘JWT：从CTF实战到Web开发，使用JWT令牌验证介绍JWT（JSON Web Tokens）是一种开放标准（RFC 7519），它定义了一种紧凑且自包含的方式，用于在网络上安全地传输信息。这种...

07月03日28 views评论

阅读全文

在线咨询

微信