如何证明恶意的宏被启用和点击了?HKEY_LOCAL_MACHINEUSERDATSoftwareMicrosoftOffice<VERS><PROGRAM>SecurityT...
07月03日29 views评论hkey
应急响应
应急响应 - Tips
07月03日29 views评论hkey
应急响应
07月03日29 views评论hkey
应急响应
0040.支付平台 API 访问控制失效——我如何创建和伪造发票
本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。声明:本文搬运自互联网,如你是原作者,请联系我们!标签:访问控制简介在探索一个在线支付处理平台的潜在漏洞时,我发现了一个严重的访问控制失效...
06月02日18 views评论machine
访问控制
Alibaba Sentinel的SSRF
作者Github提交地址:https://github.com/alibaba/Sentinel/issues/2451在 idea 进行部署,启动,访问:http://127.0.0.1:8080。...
04月18日24 views评论alibaba
ssrf
0033. JS 漏洞赏金 2.0 Extreme Edition 2024
本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。声明:本文搬运自互联网,如你是原作者,请联系我们!标签:JS图1: 封面我们可以使用以下不同的工具(以下工具可以在github搜索;或点击...
04月07日19 views评论javascript
machine
llvm进阶(1)SplitAllCriticalEdges(关键边切割的艺术)
在现代编译器中,控制流是优化的关键环节之一。LLVM(Low Level Virtual Machine)作为一个强大的编译器框架,提供了多种工具来优化代码。其中,SplitAllCriticalEd...
03月26日16 views评论llvm
控制流
通过持久会话令牌公开 PII 和 SSN — 15000 美元的漏洞赏金
简介:侧翼应用程序 这一切都始于一个金融服务平台在 Hackerone 上开展了 3 倍的活动。我过去能够为这个程序找到几个严重性很高的漏洞,所以我对这个平台很熟悉,主平台非常坚固,所以我知道我必须采...
03月25日12 views评论视频教程
身份验证
一键修改远程桌面端口
为了方便更改远程桌面端口,写了一个bat脚本。set RDP_PORT=3390reg add "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTer...
03月18日32 views评论hkey
远程桌面
【渗透测试】Web-Machine-N7靶场渗透测试
FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装下载地址:https://www.vulnhub.com/entry/web-machine-n7,756/选择镜像文件进行下载。下载后...
02月04日22 views评论xmlns
渗透测试
暴力破解工具之hydra
什么是hydraHydra 是一个蛮力在线密码破解程序,一个快速的系统登录密码“黑客”工具。Hydra 可以遍历列表并 “暴力破解” 一些身份验证服务。想象一下,尝试在特定服务(SSH、Web App...
01月28日132 views评论hydra
machine
最大程度利用时光机获得$10,000赏金奖励的故事【部分】
目录 前言 挖掘细节 针对指定域: 针对子域(利用通配符搜索): Fuzz 目录 案例分享 漏洞披露时间线 前言 今天分享一个国外白帽小哥充分利用Wayback Machine从而获得1...
01月27日21 views评论fuzz
machine
黑客利用伪造的恶意软件构建器感染了18000个script kiddies
黑客分子利用伪造的恶意软件构建器,以被称为 “script kiddies(脚本小子)” 的低技能黑客为目标,通过后门秘密感染他们,以窃取数据并接管其计算机。CloudSEK 的安全研究人员报告称,该...
01月26日9 views评论machine
恶意软件
macOS Monterey宗卷哈希值不匹配的解决方法
请设想这样一个场景,你刚刚安装了macOS Monterey 12.1的全新系统,机器正常运行了一段时间,然后突然之间,所有应用程序或窗口都崩溃了,继而计算机冻结或自发重启。然后出现错误...
01月06日89 views评论macos
哈希值