技战法 | CN-SEC 中文网

CTF专场

【CTF技战法】Misc中的拼图题目

开个玩笑❝遇到拼图不要慌，PS打开慢慢贴。典型题目1 - 仓鼠的窝以“青少年CTF平台”中仓鼠的窝题目为例：下载附件后，得到一张原图.jpg和一个png.zippng.zip中，包含了被分割的图片。分...

04月06日14 views评论

阅读全文

取证分析

打击涉网犯罪技战法【二】

对服务器主机供应商渗透 1► 为什么要渗透他们？这里所说的服务器主机提供商，就是提供服务器给网络犯罪分子的公司或者运营者。为什么要搞他们？对供应商开展渗透，获取服务器机房管理权。可...

03月31日19 views评论

阅读全文

取证分析

涉网犯罪案件侦查技战法浅析

引言犯罪分子借助各类软件和平台，实施着各种违法犯罪活动。本文将深入剖析网络犯罪分子常用的软件、工具及平台，为执法部门及相关同志提供全面的技战法参考，共同打击网络犯罪，维护清朗的网络空间。一、客服聊天类...

03月28日20 views评论

阅读全文

安全文章

技战法：巧用黑客攻击手法，被动积累技能

实验背景近期，云服务器访问请求异常频繁，因部署了蜜罐获取到相关情报。日志表明，近一月遭数万次疑似黑客攻击，黑客借助自动化工具尝试不同组合突破认证机制，致使资源消耗、性能受影响且账户破解...

01月28日9 views评论

阅读全文

安全文章

技战法：最新火绒剑实现 QQ和微信IP 精准定位

免责声明：本公众号太乙Sec实验室所提供的实验环境均是本地搭建，仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作，所导致的直接或间...

12月24日71 views评论

阅读全文

安全文章

威胁情报技战法总结

本文选自《交易技术前沿》总第四十二期文章（2020年12月）孙兵北京微步在线科技有限公司 [email protected]情报技战法1：红队利用企业泄露的敏感信息或暴露的资产进行攻击，...

12月17日82 views评论

阅读全文

安全文章

技战法：从蜜罐溯源黑客落地到获取Poc

12月16日13 views评论

阅读全文

取证分析

技战法：浅谈镜像取证

12月10日38 views评论

阅读全文

安全文章

技战法：重构PHP涉网犯罪后台登录绕过

实验背景：前段时间，XX 市 XX 局网安部门就涉网犯罪网站后台绕过问题向我进行技术咨询。针对调证回来的服务器镜像，主要有两项任务：其一，进行网站重构；其二，获取网站后台地址以及绕过账号和密码。本...

11月21日9 views评论

阅读全文

2023年HW蓝方技战法总结

0day漏洞防护伪装、异构、阻断、拦截、诱捕、排查 6步法 1、伪装关键应用指纹伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.0。修改中间件配置文...

11月07日HW&HVV30 views评论

阅读全文

HW&HVV

技战法分享

XXXX应对JNDI注入攻击的防护技战法JNDI是Java提供的一个目录服务应用程序接口（API），它提供一个目录系统，并将服务名称与对象关联起来，从而使得开发人员在开发过程中可以使用名称来访问对象 ...

09月28日27 views评论

阅读全文

HW&HVV

HVV技战法 | 联合对抗社工钓鱼：破解心理防线的攻防智慧

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

09月28日58 views评论

阅读全文

在线咨询

微信