修改 - 第 3 | CN-SEC 中文网

安全文章

Getshell最全总结

Getshell分为进管理员后台Getshell和不进后台Getshell，本文主要总结常见进后台Getshell和部分。进后台Getshell管理员后台直接Getshell管理员后台直接上传Gets...

07月21日111 views评论

阅读全文

免杀

免杀，通常是指通过加壳、加密、修改特征码、加花指令等技术手段，来修改程序使其逃过杀毒软件的查杀。信息源于:freebuf-wiki相关推荐: 紫队紫队，通常特指在实战攻防演习中的组织方，一般也包括监...

06月02日安全百科84 views已关闭评论

阅读全文

安全文章

干货| 网站渗透总结之Getshell用法大全

Getshell分为进管理员后台Getshell和不进后台Getshell，本文主要总结常见进后台Getshell和部分。进后台Getshell01管理员后台直接Getshell管理员后台直接上传Ge...

05月27日328 views评论

阅读全文

安全文章

如何隐蔽你的C2

在红蓝对抗中，如果攻击者不通过手段隐藏C2服务器，这样可能导致C2被溯源以及被反撸。以下内容讲述如何通过手段隐蔽C2。端口特征修改CobaltStrike的连接端口默认为50050，这是个很明显的特征...

05月24日287 views评论

阅读全文

安全文章

网络安全攻防：Linux系统安全之iptables配置

iptables是用来设置、维护和检查Linux内核的IP分组过滤规则的。作为Linux下的一款防火墙，它的功能十分强大，它有3个表，每个表内有规则链。（1）filter 是默认的表，包含了内建的链 ...

05月20日111 views评论

阅读全文

安全文章

蚁剑特征性信息修改简单过WAF

原创作者：Adminxe，博客：https://www.adminxe.com/。0x00 前言针对于蚁剑的特征，对于流量传输中WAF检测的绕过，打造武器库，进行合理化的修改，例如请求头的伪造，流...

05月13日117 views评论

阅读全文

云安全

重磅 | 《政府工作报告》（全文）中的网信内容

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-786作为历年“两会”上的重磅文件，今年的《政府工作报告》（全文）已于3月12日由新华社受权发布。报告共分三个部分：一、2020年...

05月07日17 views评论

阅读全文

SecIN安全技术社区

2020gslabCTF 初赛 PC方向wp

题目链接 https://gslab.qq.com/html/competition/2020/race-pre.htm RIng3 题目 winmine.exe是一个扫雷游戏程序，winmine.d...

05月06日86 views评论

阅读全文

安全文章

逻辑漏洞

逻辑漏洞01逻辑错误漏洞逻辑漏洞是指由于程序逻辑不严谨或逻辑太复杂，而导致一些逻辑分支不能够正常处理或处理发生错误，一般出现在以下几个方面：任意密码修改（没有旧密码验证）越权访问密码找回交易支付金额逻...

04月24日86 views评论

阅读全文

从技术角度深入剖析：改号软件，电话号码任意显示，伪造来电显示

刚才看到乌云有人发帖问：网上流传的修改来电的软件实现原理是什么？关于这个东西，我还真了解一点（本人涉猎甚广，啥都喜欢研究一番）…… 其实很多年前就有此类技术分析文档，几年前我曾看过一篇技术分析文章，...

04月03日lcx482 views评论

阅读全文

lcx

腾讯微信任意用户密码修改漏洞

漏洞概要缺陷编号：WooYun-2012-11720 漏洞标题：微信任意用户密码修改漏洞相关厂商：腾讯漏洞作者：only_guest 提交时间：2012-09-04 公开时间：2012-10-1...

04月03日36 views评论

阅读全文

构建完善的敏感操作验证流程

构建完善的敏感操作验证流程凤凰 (凤凰涅磐，浴火重生) | 2012-11-05 16:22 1、定义敏感操作需要具体到特定的功能上，如修改密码，修改安全邮箱。 2、将敏感操作进行等级划分确定一...

04月03日lcx33 views评论

阅读全文

在线咨询

微信