appid | CN-SEC 中文网

安全新闻

红队新技术RemoteMonologue利用 DCOM 远程获取 NTLM 身份验证

随着微软加强对传统凭据窃取方法的管控，以及终端检测与响应（EDR）系统日趋成熟，红队开始转向创新的无文件攻击手法。最新披露的_RemoteMonologue_技术正是这一趋势的体现。安全研究员Andr...

04月09日8 views评论

阅读全文

安全文章

实战｜一次不一样的逻辑漏洞的挖掘

扫码领资料获黑客教程免费&进群随作者：天眼原文地址：https://xz.aliyun.com/t/9189正常我们挖逻辑漏洞一般都是从越权开始挖起，但是一般这些越权的参数基本都做了加...

02月15日13 views评论

阅读全文

CTF专场

DIDCTF-2021第三届长安杯-检材一

前言因为今年一直在学应急和取证，偶然机会发现了DIDCTF-电子数据取证综合平台，决定把平台里的题目都做一遍，做的同时也记录一下。第一个是2021第三届长安杯，题目给的附件说实话没看懂，因为之前没有接...

01月26日16 views评论

阅读全文

安全文章

面向JS漏洞挖掘

最近在研究怎么从JS中挖掘更多有用信息，以前在漏洞挖掘的时候没有对js进行细致的挖掘利用，在研究小程序调试解密的时候发现js文件中可获取信息的点、可挖掘漏洞的点还是很多的，花了一段时间积攒了一些漏洞场...

01月02日17 views评论

阅读全文

安全文章

记一次从JS源码分析到任意用户登录

原文首发在：先知社区https://xz.aliyun.com/t/16955声明本文章所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请...

12月31日4 views评论

阅读全文

移动安全

【技术分享】微信小程序AppSecret秘钥利用方式

阅读须知本公众号文章皆为网上公开的漏洞，仅供日常学习使用，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。朋友们现在...

12月30日10 views评论

阅读全文

安全文章

实战-关于KEY泄露API接口利用

原文链接：https://zone.huoxian.cn/d/2909-keyapi 作者：和0x1 前言最近做项目遇见的各个平台的Key泄露的比较多，正好总结一下关于API接口利用的内...

12月19日57 views评论

阅读全文

安全开发

使用python+微信发送消息提醒

想对老家客运站的汽车票进行余票监控，想使用python+个人微信的方式，自动发送消息提醒。1.首先申请微信测试号https://mp.weixin.qq.com/debug/cgi-bin/sandb...

12月15日7 views评论

阅读全文

移动安全

小程序Appid、AppSecret泄露漏洞总结

01漏洞1.1漏洞描述 AppSecret是小程序的唯一凭证密钥，也是获取小程序全局唯一后台接口调用凭证的重要参数，需要开发者妥善保管至后台服务器中，并严格保密，不向任何第三方等透露。小...

10月08日465 views评论

阅读全文

安全工具

工具 | IP溯源分析-蓝队值守利器

工具介绍在攻防演练期间，对于重保值守人员，某些客户要求对攻击IP都进行分析溯源，发现攻击IP的时候，需要针对攻击IP进行分析，如果有关键信息输出报告，针对该需求，产生了这个工具。工具使用 1、程序...

08月15日26 views评论

阅读全文

安全漏洞

CVE-2024-21338 Windows AppLocker LPE 漏洞分析

当我最初为CF的Windows研究员职位面试候选人时，我给出的一个挑战与CVE-2024-21338有关。这是一个Windows内核权限提升漏洞，具体来说是appid.sys驱动程序中的一个不受信任指...

08月04日54 views评论

阅读全文

程序逆向

Windows AppLocker 驱动程序 LPE 漏洞 – CVE-2024-21338

当我最初面试 CF 的 Windows 研究员职位候选人时，我给出的挑战之一与CVE-2024-21338有关。这是一个 Windows 内核特权提升漏洞，具体来说是驱动程序中的不受信任的指针取消引用...

08月04日33 views评论

阅读全文

在线咨询

微信