记一次失败的菠菜网站渗透测试

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后…

 潇湘信安 2天前

4,504 0 0

T1187 强制 NTLM 认证

在上一篇文章 一文理解 Windows 身份验证原理 介绍了什么是 NTLM 以及一些利用 NTLM 进行更一步获取权限的方式，其中就有 NTLM 中继、 Net-NTLM has…

 timeshatter 6天前

4,670 0 0

记一次反制追踪溯本求源

这是 酒仙桥六号部队 的第 148 篇文章1前言    朋友说自己服务器巨卡，里边放了一堆项目资料,环境也集成一大堆,身…

 酒仙桥六号部队 12天前

4,600 0 1

SSH端口嗅探方法及其防御技术

SSH端口嗅探方法及其防御技术 原文地址：https://www.infosecmatter.com/ssh-sniffing-ssh-spying-methods-and-defense/众所周知，…

 mssp299 14天前

5,461 0 0

恶意样本分析手册——通讯篇

恶意样本分析手册–特殊方法篇恶意样本分析手册–溯源篇传统的恶意软件一般会采用基于 TCP/UDP 的自定义协议进行通 讯，在此基础上还有利用 HTTP/HTTPS，IRC，P2P 等其他应用层协议 来…

 Lemon 17天前

3,753 0 0

恶意样本分析手册–特殊方法篇

上一篇：恶意样本分析手册–溯源篇windows服务是由三个组件构成的：服务应用，服务控制程序SCP，以及服务控制管理器SCM，当SCM启动一个服务进程时，该进程必须立即调用StartServiceCt…

 Lemon 17天前

5,931 0 0

恶意样本分析手册–溯源篇

本篇是样本分析手册的最终篇章，前面的几大篇章主要侧重于基础调试技巧和样本分析方法，而溯源篇是在掌握之前技能的基础上，进行能力进一步提升，可以说掌握了常规的溯源方法，才算是一名合格的恶意样本分析人员单就…

 Lemon 17天前

5,056 0 0

UART串口调试

0x00前言前段时间陆陆续续的对光猫、路由器、摄像头等硬件接口调试进行了学习，但都没有进行记录，所以在此把学习过程简单记录下来，方便后续查阅。0x01所需工具1、TTL转USB版2、万用表3、TTL转…

 TideSec 19天前

4,053 0 0

从Web日志还原SQL注入拖走的数据

利用SQL注入漏洞拖库，从而导致数据泄漏。一般的排查方式，我们可以使用关键字进行搜索，找到可疑的url尝试进行漏洞复现，通过Web访问日志来还原攻击路径，从而确定问题的根源。但是，有一个问题却一直困扰…

 Bypass007 2021-04-07 14:53:12

5,028 0 1

『免杀系列』免杀技术（1）

『免杀系列』免杀技术（1）日期: 2021-03-18作者: Mr-hello介绍: 免杀，一个老生常谈的领域，但是当你真正了解之后，你会发现想要入门其实也还算容易。但是真正有所成就还是需要下一番功夫…

 宸极实验室 2021-03-25 14:40:27

4,532 0 1

APT攻击

APT(Advanced Persistent Threat)是指高级持续性威胁,本质是针对性攻击。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式，APT攻击的原理相对于其他攻击形式更…

 埃文科技 2021-03-16 10:22:26

5,412 0 0

PHP文件包含小总结

这是酒仙桥6号部队原创的第150篇文章1.前言     最近在某个项目上天天挖洞，每天不是什么信息泄露就是xss，没有一个能getshell，愁的不行，感觉头顶…

 酒仙桥六号部队 2021-02-23 16:37:24

4,723 0 1

wireshark之文件还原​

本文涉及相关实验：wireshark之文件还原 实验目标：黑客A通过ARP欺骗，使用wireshark获取了整个局域网内的网络流量信息。无意之中，他发现有人在某个网站上上传了一份文件。但是他不知道怎么…

 合天网安实验室 2021-02-18 17:56:27

5,502 0 0

免费证书和商业证书有什么区别？应该如何选择？

网站部署SSL证书实现HTTPS加密，大家应该都知道吧？在选择SSL证书的你，是否有过这样的纠结？使用免费证书还是购买商业证书呢？同样都是SSL证书，免费证书和商业证书区别在哪？应该如何选择呢？什么是…

 TrustAsia亚洲诚信 2021-02-01 16:10:25

4,075 0 1

【安全研究】记一次lampiao靶机渗透

↑ 点击上方 关注我们最近笔者整理各类靶机，发现部分靶机没有做过记录，因此借此对lampiao靶机渗透思路进行一次总结，以此完善笔记。‍‍‍记录过程一、导入Lampiao靶机后选择NET模式…

 安全狗 2021-02-01 15:29:18

4,183 0 0