文件扩展名 - 第 2 | CN-SEC 中文网

ATT&CK - 私钥

私钥私钥和证书用于身份验证、加密/解密和数字签名。攻击者可以从被攻击的系统中收集私钥，用于 SSH 等远程服务的身份验证，或用于解密其他收集到的文件如电子邮件。常见密钥和证书文件扩展名包括： ....

04月15日ATTACK16 views评论

更改默认文件关联打开文件时，系统将检查用于打开文件的默认程序（也称为文件关联或处理程序）文件关联选择存储在 Windows 注册表中，可以由具有注册表访问权限的用户、管理员或程序编辑，也可以由使用...

04月15日ATTACK14 views评论

安全新闻

如何判断服务器或者个人主机感染勒索病毒呢？勒索病毒区别于其他病毒的明显特征：加密受害者主机的文档和数据，然后对受害者实施勒索，从中非法谋取私利。勒索病毒的收益极高，所以大家才称之为”勒索病毒”。勒索病...

03月26日25 views评论

安全闲碎

https://mrd0x.com/file-archiver-in-the-browser/本文探讨了一种钓鱼技术：使用 .zip 域名，并在浏览器中模拟文件存档软件。0x00 简介上周谷歌发布了几...

05月23日38 views评论

安全百科

在本节中，将展示如何绕过常见的防御机制上传Web Shell，从而能够完全控制易受攻击的服务器。混淆文件扩展名即使是最详尽的黑名单也可能被经典的混淆技术绕过。假设验证代码区分大小写，那么就...

03月18日34 views评论

安全文章

前期事件回顾：实战 | 记一次授权网络攻防演练（上）建立据点真是麻烦，整了这么久，才获得一个可用的上传功能而已，还不一定能上传 webshell，走一步看一步。在我看来，任意文件上传攻击应关注四个要素...

03月13日49 views评论

安全文章

简介GitLab 是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的 Web 服务。Gitlab 是被广泛使用的基于 git 的开源代码管理平台, 基于 Ruby o...

01月18日89 views评论

安全新闻

近日,一个代号为“Lilith”的勒索软件出现在网络上，并展开了攻击行动，该勒索软件已经在支持双重勒索攻击的数据泄露网站上发布了受害企业的数据信息。Lilith是一个由JAMESWT发现的基于C/C+...

07月15日58 views评论