关于LNK文件的思考这里是复习 ^_^针对上一期主机取证 - LNK文件和跳转文件,思考一下下面的两个问题:> 如果一个LNK文件中没有嵌入的时间属性,那么其指向的目标文件在LNK文件创建后有没...
03月23日186 views评论lnk
文件
【浏览器取证】
03月23日186 views评论lnk
文件
03月23日186 views评论lnk
文件
利用phpinfo页面LFI
请关注:http://www.heresec.com环境:Linux服务器服务器上有100多个站,A站有LFI漏洞,但是无法上传文件;B站上有phpinfo.php,想利用B站的phpinfo页面在服...
03月23日135 views评论lfi
文件
RunMiner黑产团伙针对国内新动向
一、起因某次hvv行动中,前期打点过程中发现目标单位某系统Web目录存在可疑文件,发现与远程服务器建立通信并下载可疑bat文件,在X情报社区查询了下该IP发现为臭名昭著的RunMiner挖矿木马团伙。...
03月22日138 views评论run
文件
Neurevt 木马与窃密程序相结合,针对墨西哥企业
近日,思科发现攻击者正在将 Neurevt 木马和窃密程序相结合,针对墨西哥的公司发起攻击。入侵恶意行为从混淆的恶意 PowerShell 命令开始,该命令会下载一个 Neurevt 家族的恶意文件。...
03月22日95 views评论恶意
文件
Class文件的结构是怎样的?
最近在学习java字节码增强相关的技术,接触到了javaassist、asm等重写字节码的工具,在使用javaassist的过程中感觉一切都很顺利,因为javaassist对字节码的所有操作都进行了高...
03月22日48 views评论java
文件
web攻防之详谈文件包含漏洞
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:3304阅读时长:10 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载文件包含...
03月22日123 views评论php
文件
赏金 | 苹果 Airdrop:隔空链接接管
开卷有益 · 不求甚解前言 在这篇文章中,我将介绍如何使用简单的符号链接来提取整个/private/var/mobile/Containers/文件夹。除其他外,此文件夹包含 iOS 应用程...
03月22日135 views评论应用程序
文件
一键下载所有文件|突破Chrome插件--星球助手的下载限制
前言知识星球中有很多星主分享的文件。某一天,我想把这些文件都整理一下,结果发现只能手动一个一个去下载,于是就研究了一下如何批量下载。本想自己写个脚本实现,发现Chrome有个插件--星球伴侣,可以提供...
03月21日4,477 views评论id
文件
Web攻防-AWD流程与技巧!
「涉及资源后台回复‘awd’即可获取!」1. 文件备份这里是使用本地搭的环境,先将三个队伍连接上去可以看到,一般主办方给的都是一个普通权限 查看网站目录现在需要做的事就是要将这些文件进行备份,防止误操...
03月21日619 views评论攻击者
文件
免杀技术有一套(免杀方法大集结)(Anti-AntiVirus)
00. 概述什么是免杀?来自百科的注解:免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-...
03月21日安全文章633 views评论文件
源码
几处cms路径穿越
前言记录一下最近碰到的几处cms路径穿越的问题(均在后台),均已提交CNVD。正文1.某cms的任意文件读取和删除这个cms目前还是处于更新的状态,来到更多功能-模板管理-新建文件:发现会报错:根据链...
03月19日43 views评论java
文件
【风险通告】开发者发布NPM node-ipc的恶意版本
0x00 风险概述本月,流行的 npm 包“node-ipc”背后的开发人员(RIAEvangelist)发布了该库的恶意版本,可删除俄罗斯和白俄罗斯用户的所有数据并覆盖开发者机器上的所有文件,追踪为...
03月19日428 views评论文件
用户
93