安全网站文章共21862篇
挖洞小记 - 先知社区-安全小百科

挖洞小记 – 先知社区

前言:上个月月初开始,在那些项目结束之后进入了挖洞时期,每天的日常工作就是挖洞,除非有临时的项目才会停下,最近在整理报告,发现了这个站,还是挺有意思的。 信息收集 从fofa上找到了这个...
admin的头像-安全小百科admin2年前
220
Attack tive Directory - 作者:sec875-安全小百科

Attack tive Directory – 作者:sec875

攻击活动目录 靶机:https://tryhackme.com/room/attacktivedirectory 本文围绕靶机来进行讨论。 --- sec875 nmap nmap -p- -T4 -v 10.10.216.166 注意:如果想查看流量的情况,可以参考本人写...
admin的头像-安全小百科admin2年前
3811
Weblogic CVE-2021-2394 分析-安全小百科

Weblogic CVE-2021-2394 分析

作者:白帽汇安全研究院@kejaly 校对:白帽汇安全研究院@r4v3zn 前言 在2021年7月21日,Oracle官方 发布了一系列安全更新。涉及旗下产品(Weblogic Server、Database Server、Java SE、MySQL等...
admin的头像-安全小百科admin2年前
0600
从mimikatz学习Windows安全之访问控制模型(二)-安全小百科

从mimikatz学习Windows安全之访问控制模型(二)

  作者:[email protected] 0x00 前言 上次的文章分析了mimikatz的token模块,并简单介绍了windows访问控制模型的概念。在本篇文章中,主要介绍sid相关的概念,并介绍mimikatz的sid模块,着重分...
admin的头像-安全小百科admin2年前
0270
浅谈云上攻防——对象存储服务访问策略评估机制研究-安全小百科

浅谈云上攻防——对象存储服务访问策略评估机制研究

前言 from anquanke.com 近些年来,越来越多的IT产业正在向云原生的开发和部署模式转变,这些模式的转变也带来了一些全新的安全挑战。 对象存储作为云原生的一项重要功能,同样面临着一些列安...
admin的头像-安全小百科admin2年前
0200
中奖名单公布 | 新书推荐-《Java代码审计(入门篇)》-安全小百科

中奖名单公布 | 新书推荐-《Java代码审计(入门篇)》

文末赠书   “师傅领进门,修行靠个人”一说,强调了在钻研某一领域时,个人能动性这一影响因子对成效的左右能力。 不过,在考验个人悟性之前,入门的一步也很有讲究。 系统性的框架搭建和妥帖...
admin的头像-安全小百科admin2年前
0270
xss-labs靶场-第十八关 EMBED XSS-续 - 作者:知非知非知非-安全小百科

xss-labs靶场-第十八关 EMBED XSS-续 – 作者:知非知非知非

这关接着使用QQ浏览器!!! 先查看前台的源代码: 一样啊! 试着用一下上次的PAYLOAD!!!通过!!! onmouseover=alert(1) http://localhost/xss-labs/level18.php?arg01=+onmouseo...
admin的头像-安全小百科admin2年前
0210
我国SM4分组密码算法正式成为ISOIEC国际标准 - 作者:CA-沃通WoSign-安全小百科

我国SM4分组密码算法正式成为ISOIEC国际标准 – 作者:CA-沃通WoSign

近日,我国SM4标识加密算法作为国际标准ISO/IEC18033-3:2010/AMD1:2021《信息技术安全技术加密算法第3部分:基于分组密码修正案1:SM4》,由国际标准化组织(ISO)正式发布。SM4算法是我国发布的商用...
admin的头像-安全小百科admin2年前
170
C++——函数模板 - 作者:Johnson666-安全小百科

C++——函数模板 – 作者:Johnson666

函数模板的定义函数模板定义的一般形式如下:template<类型形式参数表> 返回类型 函数名(形式参数表) { //函数体 } template为关键字,表示定义一个模板,尖括号<>表示模板参数...
admin的头像-安全小百科admin2年前
360
Polygon生态的“潘多拉魔盒”已打开? | SafeDollar攻击事件分析 - 作者:成都链安科技有限公司-安全小百科

Polygon生态的“潘多拉魔盒”已打开? | SafeDollar攻击事件分析 – 作者:成都链安科技有限公司

​​一、事件概览北京时间6月28日,链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,Polygon生态算法稳定币项目SafeDollar遭到黑客攻击。攻击事件发生后,SafeDollar项目所发...
admin的头像-安全小百科admin2年前
260