扫一扫
了解小程序
从hfctf学习JWT伪造
easy_login简单介绍一下什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑…
某证书大学挖掘思路
相关漏洞已经修复,请勿做违法攻击,本人不负任何责任。具体请参考网络安全法一次证书目标的挖掘经历,因为时间有点久了,所以以手写为主,当初的报告截图为辅,讲述发现方式和测试手法,文章初衷是为了学习手法思路…
云的声音|浅谈云上攻防之——元数据服务带来的安全挑战
前言在针对云上业务的的攻击事件中,很多攻击者将攻击脆弱的元数据服务作为攻击流程中重要的一个环节并最终造成了严重的危害。以2019年的美国第一资本投资国际集团(Capital One)信息泄露事件举例,…
利用边界设备搭建VPN隧道
0x00 背景在最近几次演练中,在互联网获得了一些目标路由器、防火墙等网络设备的弱口令。 之前没有通过搭建VPN的方式得到过入口,所以对这方面知识进行了补充。0x01 L2TP VPN相对于IPsec…
简单的加密壳实现
编译环境xp + vc6加壳过程把源文件(被保护的exe),加密后放入到壳子程序的最后一个节里实现代码宏#define ENDPATH "C:\LOADSHELL.exe…
这大白菜有毒
点击上方蓝字关注小道安全大白菜有毒为了在电脑上安装个新系统环境,下载并在电脑上安装大白菜U盘装系统的工具,从而可以进行傻瓜式安装系统。安装好大白菜后,用电脑管家杀毒软件和360杀毒软件都同样扫描出提示…
网络溯源追踪系统的日志管理与运行维护?
日志管理提供对日志信息的集中管理功能,收集内外网分布式环境下各分系统软硬件日志,对收集到的日志信息根据严重程度、影响的范围、事件类型、数量等进行有效的存储、存取、查询、检索和统计,实现操作溯源和操作审…
记一次失败的菠菜网站渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后…
T1187 强制 NTLM 认证
在上一篇文章 一文理解 Windows 身份验证原理 介绍了什么是 NTLM 以及一些利用 NTLM 进行更一步获取权限的方式,其中就有 NTLM 中继、 Net-NTLM has…
记一次反制追踪溯本求源
这是 酒仙桥六号部队 的第 148 篇文章1前言 朋友说自己服务器巨卡,里边放了一堆项目资料,环境也集成一大堆,身…
SSH端口嗅探方法及其防御技术
SSH端口嗅探方法及其防御技术 原文地址:https://www.infosecmatter.com/ssh-sniffing-ssh-spying-methods-and-defense/众所周知,…
恶意样本分析手册——通讯篇
恶意样本分析手册–特殊方法篇恶意样本分析手册–溯源篇传统的恶意软件一般会采用基于 TCP/UDP 的自定义协议进行通 讯,在此基础上还有利用 HTTP/HTTPS,IRC,P2P 等其他应用层协议 来…
恶意样本分析手册–特殊方法篇
上一篇:恶意样本分析手册–溯源篇windows服务是由三个组件构成的:服务应用,服务控制程序SCP,以及服务控制管理器SCM,当SCM启动一个服务进程时,该进程必须立即调用StartServiceCt…
恶意样本分析手册–溯源篇
本篇是样本分析手册的最终篇章,前面的几大篇章主要侧重于基础调试技巧和样本分析方法,而溯源篇是在掌握之前技能的基础上,进行能力进一步提升,可以说掌握了常规的溯源方法,才算是一名合格的恶意样本分析人员单就…
UART串口调试
0x00前言前段时间陆陆续续的对光猫、路由器、摄像头等硬件接口调试进行了学习,但都没有进行记录,所以在此把学习过程简单记录下来,方便后续查阅。0x01所需工具1、TTL转USB版2、万用表3、TTL转…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼
GeekPwn2019
RAID 2019 第22届入侵检测与防御国际会议
