secret - 第 3 | CN-SEC 中文网

安全新闻

APT-C-61（腾云蛇）组织2022年攻击活动分析

APT-C-61 腾云蛇APT-C-61（腾云蛇）组织是一个主要在南亚地区活跃的APT组织。由于在攻击活动中使用的基础设施多依赖于云服务，且使用的木马为Python语言编写，所以将其命名为...

02月27日120 views评论

阅读全文

安全文章

实战 | 漏洞挖掘之众测厂商某站点绕过前端加密进行注入

文章来源：转载来源语雀文档，非P喵呜作者本人投稿如有侵权，请联系删除0x01 概要站点：http://aa.test.com/Admin/Login这样看起来是一个挺正常的界面，测试一下发现存在注入很...

02月14日30 views评论

阅读全文

安全文章

Hackthebox - Poison 靶场实战

靶场信息靶场类型信息收集Nmap┌──(root㉿kali)-[~/Desktop]└─# nmap -sS -A -sC -sV -p-&...

02月09日142 views评论

阅读全文

安全文章

7.bWAPP INSECURE DIRECT OBJECT REFERENCES

7.bWAPP -- INSECURE DIRECT OBJECT REFERENCES0x01、Insecure DOR (Change Secret)同 XSS - Stored (Change ...

01月28日61 views评论

阅读全文

安全工具

CS/MSF上线工具 oss-stinger

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月17日30 views评论

阅读全文

安全文章

记一次色情APP的渗透过程【绿色健康】

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

01月17日255 views已关闭评论

阅读全文

旁路 403（禁止访问）绕过

使用“X-Original-URL”标头GET /admin HTTP/1.1Host: target.com试试这个绕过GET /anything HTTP/1.1Host: target.comX...

01月12日安全文章97 views评论

阅读全文

Windows | 凭证窃取与缓解措施（二）

Windows 中存在各种权限认证相关的凭证以及缓解凭证窃取的措施，本文旨在厘清 Windows 中常见的凭证基本概念以及对应的缓解措施。&nbs...

01月11日安全文章81 views评论

阅读全文

CTF专场

[HTB] Secret Writeup

概述（Overview）10d207089faf001bbd134e36def70cf9.pngHOST: 10.10.11.120OS: LINUX发布时间: 202...

01月08日28 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-12-28 SGX.Fail

这几天估计很多地方都在拆拆拆，我们安全研究人员同样喜欢指出那些起不到应有防护作用的系统的问题，这几年来很多研究论文针对Intel的SGX这个毁誉参半的安全增强技术提出了多种攻击，今天推荐的论文SoK:...

01月03日27 views评论

阅读全文

CTF专场

漏洞学习之PWN-HITCON_CTF_2016:Secret Holder

前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战一、信息收集•RELRO：在Linux系统安全领域数据可...

01月01日27 views评论

阅读全文

安全新闻

【移动样本分析】揭秘电信诈骗之悄无声息的转走资金

作者论坛账号：btc001新人第一次发帖,如果有什么错误请告知！前几天朋友给了一份apk木马让我分析看看直接放到dex2jar里面跑一下简单信息CBRCVer:1.0(1)Package:com.sb...

12月31日31 views评论

阅读全文

APT-C-61（腾云蛇）组织2022年攻击活动分析

实战 | 漏洞挖掘之众测厂商某站点绕过前端加密进行注入

Hackthebox - Poison 靶场实战

7.bWAPP INSECURE DIRECT OBJECT REFERENCES

CS/MSF上线工具 oss-stinger

记一次色情APP的渗透过程【绿色健康】

旁路 403（禁止访问）绕过

Windows | 凭证窃取与缓解措施（二）

[HTB] Secret Writeup

G.O.S.S.I.P 阅读推荐 2022-12-28 SGX.Fail

漏洞学习之PWN-HITCON_CTF_2016:Secret Holder

【移动样本分析】揭秘电信诈骗之悄无声息的转走资金

在线咨询

微信