最新发布第10页
mimikatz的一些实战小技巧-NGC660 安全实验室

mimikatz的一些实战小技巧

前言 最近在一些环境中使用mimikatz读取密码出现了些问题,简单记录下。 问题分类 1、权限 这种情况就属于权限不到位,虽然是管理员权限但是需要右键管理员权限启动cmd 权限到位就没问题。 2、 ...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
926
路漫漫:网络空间的监管趋势-NGC660 安全实验室

路漫漫:网络空间的监管趋势

网络空间是“以相互依存的网络基础设施为基本架构,以代码、信息与数据的流动为环境,人类利用信息通讯技术与应用开展活动,并与其他空间高度融合与互动的空间”。随着信息化技术的发展,网络空...
好想告诉你的头像-NGC660 安全实验室好想告诉你2年前
10514
实战|记一次简单的src挖掘-NGC660 安全实验室

实战|记一次简单的src挖掘

作者:Alpaca,转载于先知社区。 一.起 开局一个登录框,简单测试了几个弱口令无果后 注意力转到找回密码处 先输入两个非法的参数 点击获取验证码,抓包,查看响应代码返回0,前端显示未查询到...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
1147
哨声吹响,与世界杯相关的欺诈也在激增-NGC660 安全实验室

哨声吹响,与世界杯相关的欺诈也在激增

2022 年世界杯已经开始,通过虚假流媒体网站与彩票针对足球迷的诈骗激增。近日,Zscaler 发现与世界杯相关的新注册域名有所增加,尽管并非都是恶意的,也是值得警惕的。 流量趋势 随着世界杯的...
好想告诉你的头像-NGC660 安全实验室好想告诉你2年前
1069
shiro环境下的Servlet内存马注入踩坑日记-NGC660 安全实验室

shiro环境下的Servlet内存马注入踩坑日记

环境搭建 本地搭建 这里就直接使用1.2.4版本的shiro环境 下载连接 选择1.2.4版本的源码就行了(不管用git或者直接下载zip包) 直接打开该maven项目 idea自动会对项目依赖进行加载 我们使用其中官...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
2825
如何使用Dismember扫描内存并搜索敏感信息-NGC660 安全实验室

如何使用Dismember扫描内存并搜索敏感信息

关于Dismember Dismember是一款针对Linux内存安全的测试与扫描工具,该工具本质上是一个基于命令行的工具,专为Linux操作系统而设计,可以帮助广大研究人员扫描Linux系统上的所有进程,并尝试从...
好想告诉你的头像-NGC660 安全实验室好想告诉你2年前
18914
最近碰到的 Python pickle 反序列化小总结-NGC660 安全实验室

最近碰到的 Python pickle 反序列化小总结

python pickle 反序列化总结 pickle 基础 pickle 是一种栈语言,有不同的编写方式,基于一个轻量的 PVM(Pickle Virtual Machine)。 指令处理器从流中读取 opcode 和参数,并对其进行解释处理...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
31912
PWN利器-pwntools安装、调试教程一览-NGC660 安全实验室

PWN利器-pwntools安装、调试教程一览

关于pwntools Documentation: http://docs.pwntools.com/ Github: https://github.com/Gallopsled/pwntools#readme https://github.com/Gallopsled/pwntools-tutorial#readme pwntool...
好想告诉你的头像-NGC660 安全实验室好想告诉你2年前
1507
利用Selenium绕过前端js加密及验证码爆破-NGC660 安全实验室

利用Selenium绕过前端js加密及验证码爆破

Selenium&ddddocr识别验证码自动化爆破 Selenium是什么? Selenium可以模拟真实用户对URL中的元素进行操作。部分网站采用了一些流量校验算法,会将数据包中的进行加密,然后与计算出来的值...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
25712
Apereo cas 密钥硬编码反序列化漏洞-NGC660 安全实验室

Apereo cas 密钥硬编码反序列化漏洞

前言 最近也是在工作中遇到这个漏洞,之前没接触过,而且这个漏洞也比较老了,是2016年发现的,并且是基于反序列化产生的,所以就打算学习并且做一下复现,如果以后再遇到的时候能够知道该如何...
好想告诉你的头像-NGC660 安全实验室好想告诉你2年前
1538