安全网站文章共21862篇
挖洞小记 - 先知社区-安全小百科

挖洞小记 – 先知社区

前言:上个月月初开始,在那些项目结束之后进入了挖洞时期,每天的日常工作就是挖洞,除非有临时的项目才会停下,最近在整理报告,发现了这个站,还是挺有意思的。 信息收集 从fofa上找到了这个...
admin的头像-安全小百科admin3年前
270
Attack tive Directory - 作者:sec875-安全小百科

Attack tive Directory – 作者:sec875

攻击活动目录 靶机:https://tryhackme.com/room/attacktivedirectory 本文围绕靶机来进行讨论。 --- sec875 nmap nmap -p- -T4 -v 10.10.216.166 注意:如果想查看流量的情况,可以参考本人写...
admin的头像-安全小百科admin3年前
37611
Weblogic CVE-2021-2394 分析-安全小百科

Weblogic CVE-2021-2394 分析

作者:白帽汇安全研究院@kejaly 校对:白帽汇安全研究院@r4v3zn 前言 在2021年7月21日,Oracle官方 发布了一系列安全更新。涉及旗下产品(Weblogic Server、Database Server、Java SE、MySQL等...
admin的头像-安全小百科admin3年前
0610
从mimikatz学习Windows安全之访问控制模型(二)-安全小百科

从mimikatz学习Windows安全之访问控制模型(二)

  作者:Loong716@Amulab 0x00 前言 上次的文章分析了mimikatz的token模块,并简单介绍了windows访问控制模型的概念。在本篇文章中,主要介绍sid相关的概念,并介绍mimikatz的sid模块,着重分...
admin的头像-安全小百科admin3年前
0300
浅谈云上攻防——对象存储服务访问策略评估机制研究-安全小百科

浅谈云上攻防——对象存储服务访问策略评估机制研究

前言 from anquanke.com 近些年来,越来越多的IT产业正在向云原生的开发和部署模式转变,这些模式的转变也带来了一些全新的安全挑战。 对象存储作为云原生的一项重要功能,同样面临着一些列安...
admin的头像-安全小百科admin3年前
0230
中奖名单公布 | 新书推荐-《Java代码审计(入门篇)》-安全小百科

中奖名单公布 | 新书推荐-《Java代码审计(入门篇)》

文末赠书   “师傅领进门,修行靠个人”一说,强调了在钻研某一领域时,个人能动性这一影响因子对成效的左右能力。 不过,在考验个人悟性之前,入门的一步也很有讲究。 系统性的框架搭建和妥帖...
admin的头像-安全小百科admin3年前
0390
xss-labs靶场-第十八关 EMBED XSS-续 - 作者:知非知非知非-安全小百科

xss-labs靶场-第十八关 EMBED XSS-续 – 作者:知非知非知非

这关接着使用QQ浏览器!!! 先查看前台的源代码: 一样啊! 试着用一下上次的PAYLOAD!!!通过!!! onmouseover=alert(1) http://localhost/xss-labs/level18.php?arg01=+onmouseo...
admin的头像-安全小百科admin3年前
0230
慢雾:技术拆解 THORChain 跨链系统“假充值”漏洞 - 作者:SlowMist慢雾科技-安全小百科

慢雾:技术拆解 THORChain 跨链系统“假充值”漏洞 – 作者:SlowMist慢雾科技

By:Johan@慢雾安全团队据慢雾区消息,2021 年 6 月 29 日,去中心化跨链交易协议 THORChain 发推称发现一个针对 THORChain 的恶意攻击,THORChain 节点已作出反应并进行隔离和防御。慢雾安全团...
admin的头像-安全小百科admin3年前
80
我国SM4分组密码算法正式成为ISOIEC国际标准 - 作者:CA-沃通WoSign-安全小百科

我国SM4分组密码算法正式成为ISOIEC国际标准 – 作者:CA-沃通WoSign

近日,我国SM4标识加密算法作为国际标准ISO/IEC18033-3:2010/AMD1:2021《信息技术安全技术加密算法第3部分:基于分组密码修正案1:SM4》,由国际标准化组织(ISO)正式发布。SM4算法是我国发布的商用...
admin的头像-安全小百科admin3年前
200
C++——函数模板 - 作者:Johnson666-安全小百科

C++——函数模板 – 作者:Johnson666

函数模板的定义函数模板定义的一般形式如下:template<类型形式参数表> 返回类型 函数名(形式参数表) { //函数体 } template为关键字,表示定义一个模板,尖括号<>表示模板参数...
admin的头像-安全小百科admin3年前
400