备份 - 第 4 | CN-SEC 中文网

安全文章

用友畅捷通T+任意文件上传漏洞风险提示

漏洞公告近日，安恒信息CERT监测到用友畅捷通官方于8月30日发布了安全更新补丁，修复了用友畅捷通T+任意文件上传漏洞，成功利用此漏洞的攻击者可执行任意代码，控制服务器。目前，此漏洞已被攻击者利用来进...

02月24日67 views评论

阅读全文

企业安全

勒索病毒可实践性防护和处置建议

勒索病毒定义PART 01勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加...

02月21日44 views评论

阅读全文

取证分析

【技术分享】手机小众社交App的数据获取方法

电子数据取证人员如何能够快速对手机里常见的小众社交APP进行数据提取和分析，一直是手机取证的难点之一。为此，本期小拓将和大家分享手机中小众社交App提取的几个常用方法。 01利用取证软件进行数据提取直...

02月08日82 views评论

阅读全文

安全文章

常见的敏感文件泄漏总结

信安之路内部文库第 138 篇文章，欢迎注册学习敏感文件通常指携带敏感信息的文件，最为常见的就是数据库的配置文件、网站源码备份、数据库备份等，管理员为了方便下载，将源码备份放置在 ...

02月01日24 views评论

阅读全文

安全闲碎

破解 iTunes 备份密码

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn misc方...

01月21日36 views评论

阅读全文

CVE-2023-21752-POC Windows 备份服务特权提升漏洞

Windows 备份服务中任意文件删除漏洞的 PoC。https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21752这个 re...

01月13日安全漏洞174 views评论

阅读全文

安全文章

渗透测试之如何水一个 CVE（套娃）

扫码领资料获网安教程免费&进群如何水一个 CVE（套娃）作者：国光大佬18 年的时候因为做的是安全漏扫开发的工作，所以那段时间经常接触 CVE 漏洞，但是有时候会被一些垃圾 CVE 气的缓不过...

12月17日126 views评论

阅读全文

安全闲碎

《你安全吗》用到的网安技术（一）

本文仅对影视剧中涉及的技术进行分析，对剧情不做详细的说明。感兴趣的童鞋可以去看看。PS: 技术分析按照剧情顺序进行（1~4）集电视开头，便给我展示了第一种攻击技术，恶意充电宝。看似利用充电宝给手机充电...

09月16日86 views评论

阅读全文

安全文章

【转载】记一次某系统的渗透测试

开端前几个月被授权进行某大型运营商的渗透，在过程中也是遇到了一些比较有意思的东西，特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限，根据获取到的口令进行复用对其他资产...

08月30日57 views评论

阅读全文

应急响应

应急响应之流程梳理

0x00 引子最近做了一些应急响应，在响应的时候也翻查了不少资料，发现大部分都是按照攻击来分类进行响应工作；寻摸着能不能有个一条龙的线路去进行应急响应(毕竟新手，倍感压力)，于是粗略的整理了下；期间翻...

08月06日52 views已关闭评论

阅读全文

取证分析

iPhone手机 “逻辑采集”知多少

本文由石冀编译，陈裕铭、Roe校对，转载请注明。提到移动设备，尤其是苹果系列，"逻辑采集"可能是最常被滥用的术语。如果你是移动取证从业者，你确定你了解"逻辑采集"是什么以及如何正确使用？这篇文章让我们...

07月23日156 views已关闭评论

阅读全文

安全文章

实战|记一次某系统的渗透测试

07月18日28 views评论

阅读全文

用友畅捷通T+任意文件上传漏洞风险提示

勒索病毒可实践性防护和处置建议

【技术分享】手机小众社交App的数据获取方法

常见的敏感文件泄漏总结

破解 iTunes 备份密码

CVE-2023-21752-POC Windows 备份服务特权提升漏洞

渗透测试之如何水一个 CVE（套娃）

《你安全吗》用到的网安技术（一）

【转载】记一次某系统的渗透测试

应急响应之流程梳理

iPhone手机 “逻辑采集”知多少

实战|记一次某系统的渗透测试

在线咨询

微信