文件 - 第 14 | CN-SEC 中文网

移动安全

【逆向分析】抖音小程序ttpkg.js文件解包记录

作者论坛账号：l2399007164一、通过Fiddler抓包获取到小程序的配置信息文件，其中包含ttpkg.js文件的路径抓包相信大家肯定已经会了吧，不会的可以参考吾爱和看雪论坛的相关文章二、浏览器...

09月08日593 views评论

阅读全文

安全新闻

疑似借助某知名国产CRM系统的勒索攻击爆发？别怕，AXDR有招！

点击蓝字关注我们国内知名技术社区qidao123.com最新消息，国内多个安全技术社群传出今天针对以疑似用友为代表的国产管理软件勒索病毒大爆发。 ...

08月30日74 views评论

阅读全文

HW&HVV

hvv白热化，某微oa，rce分析

漏洞原理漏洞原理很简单，解压缩穿越目录，其实这个漏洞利用手法在前几个月就被修复，前几天被爆出依然是相同手法。再次被修复漏洞分析直入正题getService 没啥看的就是将 user还有具体由哪个执行器...

07月29日79 views已关闭评论

阅读全文

HW&HVV

hvv白热化，某微oa，rce分析

07月28日179 views已关闭评论

阅读全文

安全文章

VulnHub靶机 | Sar

“纸上得来终觉浅，绝知此事要躬行”项目地址：https://download.vulnhub.com/sar/sar.zip该靶机是一个类似...

07月28日52 views评论

阅读全文

CTF专场

【CTF】蓝帽杯某取证题复盘

0x01 前言备战蓝帽杯过程中，复盘了第五届蓝帽杯全国大学生网络安全技能大赛半决赛的一个取证题目。0x02 复盘分析解压文件：题目要求找四个东西接下来具体分...

07月28日338 views评论

阅读全文

HW&HVV

红队常用钓鱼方式收集

0x01 Office钓鱼攻击CS生成Office Payload复制好我们的宏代码以后，我们去word里新建一个文件，创建我们需要的宏，宏的位置需要改成当前文件复制好我们CS生成的宏代码到这里，然后...

07月28日144 views评论

阅读全文

安全工具

使用 wireshark 的 5 个错误

前言使用 wireshark 的 5 个错误，出自于 Chris Greer 大神 Youtube 教学视频《FIVE COMMON MISTAKES when using Wireshark》，看的...

07月28日160 views评论

阅读全文

移动安全

Android题目分析部分思路总结

本文为看雪论坛优秀文章看雪论坛作者ID：以和爲貴我总结了几种经典的类型，列个目录吧：1.Strange apk：firda dump正在运行的dex文件2.app3:怎么打开.ab文件，jeb动态调试...

07月26日25 views评论

阅读全文

安全文章

干货 | .NET 文件上传多个场景绕过预编译限制获取Shell

0x01 背景在攻防演练的这个大背景下，红蓝对抗也逐渐真正的提升到对抗这个层次，这不今天由dotNet安全矩阵星球圈友们组成的微信群里有位群友问起如何突破预编译拿webshell有什么方法，预编译已经...

07月26日39 views评论

阅读全文

HW&HVV

关于 Github 项目投毒事件简单分析

关于 Github 项目投毒事件简单分析2022年7月24日星期日下午，Github平台上名为“FuckRedTeam”的账号创建了“360tianqingRCE”项目（ https://github...

07月25日206 views评论

阅读全文

应急响应

应急响应之如何快速定位Webshell文件？

WebShell是以Asp、Php、Jsp或Cgi等网页文件的形式存在的一种命令执行环境，也可以将其称作为一种网页后门。黑客在入侵了一个网站后，通常会将后门文件与网站服务器Web目录下正常的网页文件混...

07月25日82 views评论

阅读全文

在线咨询

微信