声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。合法渗透,本文章内容纯属虚构,如遇巧合,...
【应急响应工具教程】Windows日志快速分析工具——Chainsaw
Chainsaw 提供强大的“第一响应”功能,可快速识别 Windows 取证工件(如事件日志和 MFT 文件)中的威胁。Chainsaw 提供了一种通用且快速的方法,可以在事件日志中搜索关键字,并使...
前端加密对抗常见场景突破之进阶
文章作者:先知社区(1398133550745333) 文章来源:https://xz.aliyun.com/news/17099 前言 前面分析了几种最基础的,但是现在的前端加密往往都...
渗透测试|RPC技术+yakit热加载的JS加密解决方案分享
1.前言近几年,越来越多网站流行起来sign值防篡改、添加http头字段防重放、数据包加密等机制,这类型机制本质上是为了与爬虫做对抗,随着安全渗透场景和要求不断变高,这类型机制往往对安全人员测试造成极...
JS渗透逆向| V_jstools、Jsrpc、Autodecoder三者强强联动自动加解密
长风安全实战能力知识库 http://wave.cf-sec.cn/user/login一个由实战派推动的安全内容建设平台,传递一线经验,助力实战应用能力提升!长风安全实战能力知识库长风安全,公...
前端加解密靶场思路分享
前端加解密靶场思路分享前言平常在渗透测试的过程中,对于加密传输的账密,无法爆破也不是弱密码的情况下,你是否也会束手无策,下面打一个前辈的前端加解密靶场,通过简单的js分析和抓包,让你有机会登入系统。这...
【JS逆向】前端加密对抗练习靶场encrypt-labs
前言文章首发于先知社区:https://xz.aliyun.com/t/16919项目地址:https://github.com/SwagXz/encrypt-labs作者:SwagXz现在日子越来越...
利用雪花算法生成的资源ID是否可以预测
前言在一次测试过程中,发现了一处越权漏洞,其资源ID看起来是无序的,但是每个资源ID之间又有一点联系,因此就想去看看这种ID到底是否可以去预测。查找了一些资料这些资源ID是使用了雪花算法生成的。雪花算...
从一个文件ID 到 PII 泄漏:使用AI挖掘数据
全文共计2946字,预计阅读15分钟您是否曾花费很长时间寻找就在面前的钥匙?安全研究的感觉是一样的——你知道错误就在那里,隐藏在众目睽睽之下。关于漏洞搜寻的问题是这样的:它很少是为了寻找新颖的零日漏洞...
LLM 在网络安全中的实际应用案例(第一部分)
Practical Use Cases for LLM’s in cyber security (part 1)首先我要声明,我不是一名开发人员。我自己写过的代码很少(在 2000 年代中期写过一些小...
加密对抗靶场enctypt-labs通关
对Xz师傅的js加密靶场的通关记录,本人纯web菜鸡,写出来的东西仅供参考,谢谢师傅们了!01—AES固定key抓包发现数据传输被加密了,直接搜索加密字段定位到算法位置简单的分析,就是一个固定key ...
NPS反制:绕过登陆验证
NPS- 一款轻量级、高性能、功能强大的内网穿透代理服务器1.前言看了师傅的一个文章,感觉挺有意思的,尝试记录下来,结尾有"惊吓"GitHub下载NPS的releases:https://github...