搜索内容

包含标签:安全 的文章
  • 网络安全-解密WinRAR捆绑恶意程序并自动上线MSF的原理
    安全

    网络安全-解密WinRAR捆绑恶意程序并自动上线MSF的原理

    文章目录 生成伪装恶意程序的封面图标 捆绑恶意程序和图片并设置自动运行 使用Unicode字符修改文件名后缀 通过访问图片自动获取目标shell 生成伪装恶意……
    admin 2021-11-16
  • 开启QQ登录保护仍被盗号——QQ安全机制全面分析
    移动开发

    开启QQ登录保护仍被盗号——QQ安全机制全面分析

    1、前言 周围总是有些同学QQ被盗号,攻击者盗取账号后会继续去欺骗列表里的好友,形成链式反应。危害比较大。 腾讯QQ安全中心提供了登录保护机制,如图:……
    admin 2021-11-16
  • charles证书过期,如何处理
    架构

    charles证书过期,如何处理

    背景: 工作中使用charles对app进行抓包,突然有一天,无法抓包了,显示Unknown。。。。 然后去描述文件里查看,提示证书已过期。 问题: 如何更换证书? 如……
    admin 2021-11-16
  • 网络安全渗透实战详细详解
    架构

    网络安全渗透实战详细详解

    第一篇在此平台发布实战内容,有多处不足请多指教,本次内容详解ms14-064漏洞利用与加固。 任务环境说明: 渗透机:Kali Linux 靶机:Microsoft Windows XP ……
    admin 2021-11-16
  • 如何选择加密模式
    物联网

    如何选择加密模式

    在设计安全协议或其他使用加解密算法的场景中,经常会用到AES算法。关于在什么样的场景下使用AES可能不是一个值得深入讨论的问题,但是在如何选择加密模式的……
    admin 2021-11-15
  • CTF-PHP常见考点实例小结
    安全

    CTF-PHP常见考点实例小结

    0x00 CTF-PHP常见考点 1.php弱类型的比较 2.php断言问题 3.php读取文件 4.preg_match绕过 5.sha1()函数与md5() 6.异或注入绕过 7.updatexml()函数考点 8.……
    admin 2021-11-15
  • BUU-0CTFpiapiapia(反序列化字符串逃逸)
    安全

    BUU-0CTFpiapiapia(反序列化字符串逃逸)

    前言 考点是反序列化字符串逃逸 wp 首先这个题,一进来就是一个登录平台,就属于一种基本的web网站的搭建,先登录再去后台,一般来说,可以sql注入之类的,……
    admin 2021-11-15
  • “黑吃黑”webshell箱子
    安全

    “黑吃黑”webshell箱子

    目录 “黑吃黑”webshell箱子 环境准备 马中马 预防后门 反杀webshellbox “黑吃黑”webshell箱子 什么是webshell箱子?通俗一点的解释: 它可以让……
    admin 2021-11-15
  • fofa稳定爬虫——可视化
    安全

    fofa稳定爬虫——可视化

    前几天在批量测试漏洞,前提是需要有大量的url(例如教育网站的url),但是用了网上一些开源的爬虫后,都不是很理想,有的还需要自己二次开发。 所以趁着周……
    admin 2021-11-15
  • [HTB]Nunchucks
    运维

    [HTB]Nunchucks

    信息搜集 nmap 发现开放端口: SSH (22), HTTP (80), and HTTPS (443) [email protected]:/$ nmap -A 10.10.11.122 Starting Nmap 7.91 ( https://nmap.org ) at ……
    admin 2021-11-15