文章目录 一、前言 二、身份认证 2.1 登录框 2.2 Cookie & accessToken 2.3 加密 & 解密 2.4 Cookie 认证 三、漏洞回顾 3.1 文件远程下载 3.2 密钥 Key 在 5.0 版本之前 3.3 Cookie 构...

本文是对一次钓鱼事件的分析，在下水平实在不高，请路过的高手勿喷。像网络钓鱼这种违法事件时不时地出现在我们身边，下面是本人的亲身经历。 昨天在刷空间时看到同学发了这么一条消息，留言？ ...

文章目录 一、漏洞基本信息 1.SMBv3介绍 2.漏洞描述 3.漏洞文件 4.漏洞函数 二、漏洞深入分析 1. 基础数据结构 2. 分析环境搭建及配置 3. 静态分析 4. 动态分析 5. crash的PoC复现 6. 本地提权...

文章目录 0×00 DLL劫持技术概述 0×01 DLL劫持技术与白利用结合 0×02 如何发现存在DLL劫持漏洞的新可执行文件 0×03 防御与总结 0×00 DLL劫持技术概述 Windows加载DLL的...

文章目录 题外话 正文 DimensionII : Cyber Culture and Society D 2.1 – Cybersecurity mindset 从本维度开始，从国家层面来探讨网络文化和社会的安全能力建设，并从战略和政策的高度来逐步执...

文章目录 免杀能力一览表 一、C/C++加载shellcode免杀介绍 二、C/C++源码编译 2.1 方法1:指针执行(VT免杀率23/71) 2.2 方法2:申请动态内存加载(VT免杀率24/71) 2.3 方法3:嵌入汇编加载(VT免杀率...

文章目录 写在前面的话 C/C++ 活动目录服务接口（ADSI） 活动目录接口（ADSI）介绍 QueryUsers 集成到常用的C2框架&PoC 工具运行截图 总结 使用Recon-AD-Groups Domain Admins命令枚举域管...

文章目录 背景 随之而来的新威胁 5GReasoner工具 总结 参考论文： 背景 2019年中国国际信息通信展览会10月31日在北京开幕。开幕论坛上，工业和信息化部与三大电信运营商、中国铁塔举办5G商用启...

文章目录 写在前面的话 如何变成域管理员？ 这里我创建了一个需要在目标机器中运行的脚本，让它们连接回我们的机器。以下是具体步骤： Ping扫描基本上相当于直接运行ping命令，但nmap可以“一键...

文章目录 Simjacker漏洞与SS7攻击 WIBattack漏洞 IOS越狱漏洞 安卓高危提权漏洞 IOS漏洞利用链 总结 相关链接 2019年下半年以来，伴随着两个核弹级Sim卡漏洞披露，多个Android和IOS漏洞的曝光，...