过程 - 第 3 | CN-SEC 中文网

安全文章

进一个烂站的过程，技术含量低，大牛勿喷

为了不断学习，找了个小站练手，俺来把过程跟大伙儿絮叨絮叨，技术含量不高，走了些弯路，大牛勿喷。 1、信息搜集页面是html的，内容url为http://www.xxoo.com/html/News/N...

08月06日82 views评论

阅读全文

安全闲碎

SQL Server 在（后）渗透过程中遇到问题的处理

前面是铺垫，对熟悉SQLServer的同学请直接拉到#3关键字：触发器后门1. SQL Server凭证认证•登陆方式分为两种：•账号密码登录•Windows凭证认证•如何拿到SQL Server凭...

08月06日59 views评论

阅读全文

安全文章

投稿文章：记一次打HTB靶机过程

Bank-10.10.10.29Author:Beauty致力于开新坑涉及知识DNS域传送Linux文件权限与属性之 SUID1.信息收集nmap常规跑nmap -sC -sV 10.10.10.29...

08月06日53 views评论

阅读全文

逆向工程

JSWorm勒索软件的演变过程（上）

在过去的几年中，勒索软件的攻击态势已逐渐发生变化。从2017年的大规模爆发（如WannaCry，NotPetya和Bad Rabbit）起，许多勒索软件攻击者已转向隐秘但利润丰厚的“高回报攻击”策略。...

07月25日72 views评论

阅读全文

安全文章

记一次移动光猫（GM219-S）密码找回过程

前言过个年，WiFi密码忘记了...光猫管理密码也忘记了，但是手机还连着WiFi，正规操作找回不了密码，那就用咱们测试的思维来试试PWN掉这个路由器。过程未授权获取WiFi连接密码还好之前没闲着，发现...

07月25日966 views评论

阅读全文

安全文章

一次线上JVM调优实践，FullGC40次/天到10天一次的优化过程

点击下方“IT牧场”，选择“设为星标”blog.csdn.net/cml_blog/article/details/81057966推荐：https://www.xttblog.com/?p=5180...

07月25日44 views评论

阅读全文

安全文章

记录一次cnvd挖掘过程

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬曾经的我...

07月24日162 views评论

阅读全文

安全文章

Meterpreter第二阶段HTTP传输方式的通信过程

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

07月20日107 views评论

阅读全文

安全闲碎

利用动静结合方法检测软件供应链安全

作者 | 绿盟科技格物实验室李东宏一、背景最近的SolarWinds事件展示了软件供应链攻击的过程。供应链攻击的范围很广，本文重点关注涉及代码和数据的应用程序安全。随着DevOp...

05月10日65 views评论

阅读全文

SecIN安全技术社区

记一次跨站脚本攻击审计过程

前言前面的文章分享了一些Java中跨站脚本攻击的审计思路。结合github上某实际的代码环境进行相关的实战，以下记录相关的审计过程。相关过程首先拿...

05月10日83 views评论

阅读全文

安全文章

记一次后台 getshell 测试过程

最近团队在对某个厂商进行测试，在进入后台后的情况下进行黑盒测试，这次 webshell 差点被厂商以 “管理员身份进行 webshell 为由” 给我个低危评价，后面在我据理力争之...

04月23日115 views评论

阅读全文

安全文章

原创 | 利用动静结合方法检测软件供应链安全

01月29日105 views评论

阅读全文

进一个烂站的过程，技术含量低，大牛勿喷

SQL Server 在（后）渗透过程中遇到问题的处理

投稿文章：记一次打HTB靶机过程

JSWorm勒索软件的演变过程（上）

记一次移动光猫（GM219-S）密码找回过程

一次线上JVM调优实践，FullGC40次/天到10天一次的优化过程

记录一次cnvd挖掘过程

Meterpreter第二阶段HTTP传输方式的通信过程

利用动静结合方法检测软件供应链安全

记一次跨站脚本攻击审计过程

记一次后台 getshell 测试过程

原创 | 利用动静结合方法检测软件供应链安全

在线咨询

微信