关键词APT、恶意软件、漏洞、安全技术1. YamaBot概述 近年来JPCERT/CC 正在不断调查攻击组织Lazarus的活动。在2021年度的CODE BLUE和HITCON...
07月12日28 views评论cert
恶意软件
攻击组织 Lazarus 使用的恶意软件——YamaBot
07月12日28 views评论cert
恶意软件
07月12日28 views评论cert
恶意软件
IDOR测试常见绕过技巧小结
一、IDOR介绍二、常见的测试技巧1.改变HTTP请求方法2.路径穿越绕过3.改变Content-type(内容类型)4.用数字ID替换非数字5.大小写替换绕过6.用通配符替换ID7.给Web应用提供...
07月12日安全文章189 views评论api
get
SQL注入 Update报错注入
利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么,当我们发现了一个基于insert、up...
07月08日86 views评论password
xml
Windows常见可读写目录的探测
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
07月05日199 views评论microsoft
users
chrome浏览器密码解密工具
chrome浏览器密码解密工具1前言 当我们钓鱼或者进入内网获得一台机器权限的时候,第一步是需要信息搜集的,其中一步就是抓取并解密浏览器密码,虽然后一款非...
06月30日1,419 viewschrome浏览器密码解密工具已关闭评论chrome
google
警惕:信息窃取程序已通过假的Windows 11更新对加密货币钱包下手
每日安全资讯小课堂 简要概述 研究人员警告Windows用户有关针对其系统的新恶意活动,其冒充Windows 11升级产品,该假工具嵌入了旨在从目标设备窃取数据的恶意软件。作为新恶意软件,该恶意软件目...
06月30日71 views警惕:信息窃取程序已通过假的Windows 11更新对加密货币钱包下手已关闭评论恶意软件
攻击者
取证Tips
在取证调查中,如何知道受害者是否点击了 MS Word 文档中的恶意 URL?registry"HKEY_USERS<SID>SOFTWAREMicrosoftOffice16.0Comm...
06月07日27 views评论url
word
浅谈Windows传统取证
背景 在2021美亚杯对取证开始产生兴趣,断断续续的学习了一些浅显的取证技能。国内很多取证赛题也是伪取证,甚至用misc充数,正好这个学期有缘学习电子数据取证课程,平时接触最多的就是Windows传统...
05月31日868 views评论windows
用户
gitlab漏洞系列-用户邮件从过期的令牌中泄露
背景复现步骤影响声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 izzsec于202...
05月23日安全文章23 views评论com
https
《nahamcon》
nahamcon-2022假期没事干就找了个简单的CTF玩了下,题目地址在:https://ctf.nahamcon.com/challengesWebJurassic Parkeasy Dr. Jo...
05月21日40 views评论ctf
name
Flask-mongoengine 用法小記
模型設置 from mongoengine.errors import ValidationError from mongoengine.queryset import (DoesNotExist, ...
05月17日安全博客20 views评论get
安全博客
Mac自带apache配置小记
Mac自身带了apache,可以直接用来搭建本地web容器,配置过程基本同于windows,但有几个点需要注意一下(避免踩坑) Update: 2018-7-23 apache sudo apache...
05月17日安全博客62 viewsMac自带apache配置小记已关闭评论http
php
7