users - 第 3 | CN-SEC 中文网

安全新闻

攻击组织 Lazarus 使用的恶意软件——YamaBot

关键词APT、恶意软件、漏洞、安全技术1. YamaBot概述近年来JPCERT/CC 正在不断调查攻击组织Lazarus的活动。在2021年度的CODE BLUE和HITCON...

07月12日34 views评论

阅读全文

IDOR测试常见绕过技巧小结

一、IDOR介绍二、常见的测试技巧1.改变HTTP请求方法2.路径穿越绕过3.改变Content-type(内容类型)4.用数字ID替换非数字5.大小写替换绕过6.用通配符替换ID7.给Web应用提供...

07月12日安全文章211 views评论

阅读全文

安全文章

SQL注入 Update报错注入

利用SQL注入获取数据库数据，利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入，通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么，当我们发现了一个基于insert、up...

07月08日105 views评论

阅读全文

安全文章

Windows常见可读写目录的探测

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月05日214 views评论

阅读全文

安全工具

chrome浏览器密码解密工具

chrome浏览器密码解密工具1前言当我们钓鱼或者进入内网获得一台机器权限的时候，第一步是需要信息搜集的，其中一步就是抓取并解密浏览器密码，虽然后一款非...

06月30日1,509 views已关闭评论

阅读全文

SecIN安全技术社区

警惕：信息窃取程序已通过假的Windows 11更新对加密货币钱包下手

每日安全资讯小课堂简要概述研究人员警告Windows用户有关针对其系统的新恶意活动，其冒充Windows 11升级产品，该假工具嵌入了旨在从目标设备窃取数据的恶意软件。作为新恶意软件，该恶意软件目...

06月30日77 views已关闭评论

阅读全文

取证分析

取证Tips

在取证调查中，如何知道受害者是否点击了 MS Word 文档中的恶意 URL？registry"HKEY_USERS<SID>SOFTWAREMicrosoftOffice16.0Comm...

06月07日34 views评论

阅读全文

取证分析

浅谈Windows传统取证

背景在2021美亚杯对取证开始产生兴趣，断断续续的学习了一些浅显的取证技能。国内很多取证赛题也是伪取证，甚至用misc充数，正好这个学期有缘学习电子数据取证课程，平时接触最多的就是Windows传统...

05月31日1,015 views评论

阅读全文

gitlab漏洞系列-用户邮件从过期的令牌中泄露

背景复现步骤影响声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 izzsec于202...

05月23日安全文章28 views评论

阅读全文

CTF专场

《nahamcon》

nahamcon-2022假期没事干就找了个简单的CTF玩了下，题目地址在：https://ctf.nahamcon.com/challengesWebJurassic Parkeasy Dr. Jo...

05月21日53 views评论

阅读全文

Flask-mongoengine 用法小記

模型設置 from mongoengine.errors import ValidationError from mongoengine.queryset import (DoesNotExist, ...

05月17日安全博客63 views评论

阅读全文

Mac自带apache配置小记

Mac自身带了apache，可以直接用来搭建本地web容器，配置过程基本同于windows，但有几个点需要注意一下（避免踩坑） Update: 2018-7-23 apache sudo apache...

05月17日安全博客69 views已关闭评论

阅读全文