思路 - 第 4 | CN-SEC 中文网

安全文章

记某淘宝客软件分析拿库的曲折思路

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们0# 前言之前，一个客户丢过来了一个抓取淘宝数据的程...

03月16日58 views评论

阅读全文

应急响应

溯源思路总结

0x01. 溯源的总结1.溯源的思路总结下溯源的五种溯源方向吧：1.1. IP溯源1.2. 域名溯源1.3. 邮件溯源1.4. 木马溯源1.5. 蜜罐溯源1.1. IP溯源IP威胁情报寻找IP是否有域...

03月06日156 views评论

阅读全文

安全闲碎

白嫖国外主机新思路

· 前言 ·近日，百川云平台发布了新的产品：牧云主机管理助手。可以帮助用户简单、轻量级的进行主机管理。很快体验了一波基本功能后，发现主机助手真的很便捷：一键安装，秒级同步家里的虚拟机再也不用...

02月24日89 views评论

阅读全文

企业安全

业务融合安全，换个角度更容易想明白

点击蓝字关注我们随着信息化、智能化、数据化、国产化等战略的持续推进，特别是为了提升综合实力和整体竞争力，科技转型成为必经之路。融合发展也就成为科技转型最重要的工作思路。各行各业都在依靠多方位的融合来...

02月22日44 views评论

阅读全文

HW&HVV

地级市HVV | 常规的SQL注入分享

前言本文对地级市HVV中SQL注入导致连锁反应的两个案例进行分享案例一某公司SQL注入到进入后台挖掘过程资产里找到了一个汽车检测公司的报告查询系统。看到了参数key，直接sqlmap一把梭，SQL注入...

02月17日89 views评论

阅读全文

安全文章

分享一个挖逻辑漏洞的骚操作（思路~）

作者：掌控安全学员——星空思路：发送验证码，如果我一个数据包输入两个手机号，会发生什么？发送的验证码会不会是一样的？Payload:159xxxx,182xxxx抓包添加“，”逗号和一个手...

02月17日117 views评论

阅读全文

安全文章

G.O.S.S.I.P 阅读推荐 2022-09-06 FlowMatris

今天为大家推荐的论文是来自新加坡国立大学Curiosity Reserach Group投稿的，关于动态污点分析（DIFT）的最新工作 FlowMatrix: GPU-Assisted Informa...

02月16日34 views评论

阅读全文

安全文章

黑客实战突破：记录一次攻防演练中的代码审计

扫码领资料获黑客教程免费&进群第一天在一次授权的攻防项目中，我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入，通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了，迫不及待的...

02月01日20 views评论

阅读全文

安全文章

某钓鱼网站getshell

在闲逛论坛发现一个钓鱼网站Xxxx.com/1.php 页面这么LOW一看就是和我一样的菜鸟弄的，开始搞起(#^.^#)下意识输入/admin,没想到蹦出一个后台页面，不需要登录，不是钓鱼页...

12月12日48 views评论

阅读全文

安全文章

红队备忘录直播资料开放下载

昨天我们举行了一次150分钟的内部的知识分享会议。旨在对红队在攻防演习、评估测试工作中的测试点和学习路线进行梳理，涉及到的技能有：概念认知、Web打点信息收集思路、供应链收集思路、资产收集思路、不同...

11月26日38 views评论

阅读全文

安全文章

waf绕过思路

两年前的笔记了，今天无意翻到了。提供一下思路,想学的去报几万的线上培训班文件上传Bypass2.sql注入BypassPOST绕过超长度绕过原文始发于微信公众号（HACK安全）：waf绕过思路

11月25日103 views评论

阅读全文

CTF专场

【抽奖送书】冰蝎Webshell、无字母数字Webshell

前言前段时间在刷CTF题目的时候碰到了各种过滤，其中给我印象最为深刻的是无字母数字Webshell，但是刷题的时候总觉得理解不是那么透彻，于是考虑写一篇总结文章好好总结一下。背景所谓的无字母无数字We...

11月25日58 views评论

阅读全文

在线咨询

微信