bob - 第 4 | CN-SEC 中文网

安全文章

实战 | 论萌新的SRC是如何提交100+的漏洞

星标由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！作为一个萌新，第一次挖到这么多漏洞已经很满足了，给大家提供一个思路本文分为3个部分进行讲解，第一个是寻找狮子鱼漏洞的起因以及经过，第二个是...

06月16日32 views评论

阅读全文

安全闲碎

信息交换中的幽灵—阈下信道

一. 引言假设XX和YY是某公司的员工，他们分布在不同的楼层，他们每天通过聊天工具协商“摸鱼”计划，但聊天工具的网络是被公司网络中心给监控起来的，而且公司要求，所有的聊天信息必须是明文，以此方便被审...

06月14日38 views评论

阅读全文

安全开发

15个使用率超高的Python库，下载量均过亿

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！来源：https://zhuanlan.zhihu.com/p/625638001今天给大家分享最近一年内PyPI上下载量最高...

05月14日42 views评论

阅读全文

安全文章

域渗透-How2PwnACLs

序言 ACL在域里算比较复杂的知识，笔者原本熟悉程度也比较一般。但作为内网基础知识，还是有必要掌握的。以下是笔者学习的一些笔记并配套了对应的实战环境，目前环境作为私有挑战已上线xbitsplatfor...

04月21日31 views评论

阅读全文

安全文章

通过ACLs实现权限提升

文章前言在内网渗透测试中我们经常会在几个小时内获得域管理权限，而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值，在这种情况下公开的利用工具有助于发现和利用这些问题...

04月06日36 views评论

阅读全文

安全文章

影响wolfSSL的四个漏洞（二）

Dolev Yao追踪Dolev Yao追踪建立在Dolev Ya模型之上，并使用术语代数来象征性地表示消息。就像在Dolev Yao模型中一样，...

02月08日30 views评论

阅读全文

安全闲碎

Microsoft Windows Shift F10 Bypass and Autopilot privilge escalation(译文)

The Story 在一次正规的渗透测试过程中，我们对某企业环境进行了安全测试。很明显，我不会透露任何关于该客户或项目的相关信息，因此，这里做了匿名化。 X公司，像其他公司一样，也使用微软的解决方案。...

02月03日24 views评论

阅读全文

安全文章

Windows Shift F10 Bypass and Autopilot privilge escalation

点击蓝字 / 关注我们The Story在一次正规的渗透测试过程中，我们对某企业环境进行了安全测试。很明显，我不会透露任何关于该客户或项目的相关信息，因此，这里做了匿名化。X公司，...

02月02日54 views评论

阅读全文

安全百科

商密学习札记 | 对称加密与非对称加密

引言在商用密码应用安全性评估过程中，需要密评工程师具备大量和扎实的密码应用基础知识，本系列为密评工程师学习扎记，供大家共同探讨交流。01 对称加密1....

01月23日107 views评论

阅读全文

CTF专场

密码学｜ 5.4.2 碰撞定理

碰撞算法在密码学中的应用通常基于以下场景。假设 Bob 有一个包含个数字的盒子。他从盒子选择个不同的数字，并将它们放入列表中。然后，他从盒子中再选择&n...

01月13日28 views评论

阅读全文

安全文章

OSCP难度靶机之Bob: 1.0.1

虚拟机下载地址：https://www.vulnhub.com/entry/bob-101,226/虚拟机简介：您的目标是将旗帜插进/目标：1个flag级别：中级1、信息收集1.1通过arp-scan...

11月01日126 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-10-17 点亮信号

本图片由OpenAI DALL·E 2使用以下句子生成：“drawing of a female scientist breaking code by lighting the signal as v...

10月18日38 views评论

阅读全文

在线咨询

微信