搜索精彩内容
包含"what is ssid"的全部内容
由HTTPS抓包引发的一系列思考 – 作者:True521
前言在渗透测试过程中,必不可少的操作就是使用BurpSuite、Fildder等抓包工具对应用程序的数据包进行拦截、观察和篡改。那么问题来了——对于使用HTTPS协议的站点,在BurpSuite中拦截到的数据包...
手把手教大家搭建一个低成本的多功能移动渗透测试站点 – 作者:一个神秘的人
0x01-开篇: 凡是搞过物联网开发的朋友们都应该知道树莓派这个东东吧?特别是RPI ZERO,小身材,大功能! 没错,就是它!今天我就手把手教大家如何用树莓派zero w/3b/3b+/4b搭建一个低成...
ATT&CK攻防初窥系列–执行篇(二) – 作者:joyjoy
ATT&CK攻防初窥系列--执行篇(二)继上篇ATT&CK攻防初窥系列--执行篇(一),我们复现并提取了T1196- Control Panel Items、T1220- XSL Script Processing检测特征后本篇我们复现一下...
ATT&CK之防御逃逸 – 作者:alphalab
一、前言基于MITRE ATT&CK框架中关于“防御逃逸”(Defense Evasion)的战术专题,笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案,为求简洁直观的表达其技术原理,...
物联网厂商Wyze泄露240万用户数据 – 作者:白帽汇
智能家居制造商Wyze Labs证实,从12月4日到12月26日这超过三个多星期的时间内,超过240万用户的数据暴露在存在未授权缺陷的Elasticsearch中。该公司是在12月26日上午9点21接收到IPVM记者的联系...
ATT&CK攻击技术之regsvr32 – 作者:京东云安全
0x00 概述regsvr32是Windows系统提供的用来向系统注册/卸载控件的命令,攻击者可以利用此命令进行远程代码执行,此技术已被收纳入ATT&CK的Execution技术中。 0×01 利用方法解析在ATT&am...
PHP代码审计之入门实战 – 作者:国光
系统介绍CMS名称:新秀企业网站系统PHP版官网:www.sinsiu.com版本:这里国光用的1.0 正式版 (官网最新的版本有毒,网站安装的时候居然默认使用远程数据库???迷之操作 那站长的后台密码岂不...
Pikachu靶场系列之XSS钓鱼攻击与PHP中的HTTP认证 – 作者:FengSec
背景 最近在Pikachu靶场中复现钓鱼攻击时,最后一步Basic认证后数据无法发送到后台,而是一直重复弹出认证提示框。经过一番折腾后终于发现了原因并解决。 原因 先贴出后台...
无密码登录他人QQ空间可查看加密相册 – 作者:雨夜RainyNight
一、前言本文主要讲解如何窃取已登录QQ或TIM用户的ClientKey(前提是当前电脑的QQ或TIM是登录状态),并悄无声息的获取其QQ或TIM的空间登录权限的链接,然后可以在任意一台电脑上都可以无密码登...
windows hash 抓取总结 – 作者:CSeroad
windows 密码windows hash由二部分组成,分别是LM HASH和NTLM HASH,这是对同一个密码的两种不同的加密方式。组成为:username:RID:LM-HASH值:NTLM-HASH值NTLM-Hash的生成方法为:1.将明文口令...