该文被密码保护。 阅读全文
该文被密码保护。 阅读全文
该文被密码保护。 阅读全文
摘要:
0x01.Kerberos认证原理 Kerberos是一种认证机制。目的是通过密钥系统为客户端/服务器应用程序提供强大的可信任的第三方认证服务: 保护服务器防止错误的用户使用,同时保护它的用户使用正确的服务器,即支持双向验证。kerberos最初由MIT 麻省理工开发,微软从Windows 2000 阅读全文
摘要:
0x01. 什么是APT? 可以看出APT攻击,叫高级可持续威胁攻击,也称为定向威胁攻击;什么是定向,也就是指定目标行业而发起进攻 这边又提到供应链和社会工程学,那是什么? 社会工程学,也就是社工,通过观察别人的细微变化,心理,而套话,或者其他达成目标的一种物理攻击方式 当然你也可以理解成“骗子”, 阅读全文
该文被密码保护。 阅读全文
摘要:
0x01. 通用业务逻辑漏洞模块 通用业务逻辑漏洞模块,是各行业共性的业务逻辑安全风险点,在每次的测试过程中也是最常见到的模块,也是测试的重点对象,所以网上介绍此类逻辑漏洞的文章很多,在这里再做下简单的思路点总结: 1.注册模块 •恶意用户批量注册。 •用户登录账号、id、昵称身份覆盖。 2.登录认 阅读全文
摘要:
0x01. 漏洞原理 XXE(XML外部实体注入,XML External Entity) :在应用程序解析XML输入时,当允许引用外部实体时,可构造恶意内容,导致读取任意文件、探测内网端口、攻击内网网站、执行系统命令等。 核心是我们输入的代码,会被当做xml的代码执行 0x02.相关概念 DTD 阅读全文
摘要:
0x01. 什么是消息? 当我们点击鼠标的时候,或者当我们按下键盘的时候,操作系统都要把这些动作记录下来,存储到结构体中,这个结构体就是 消息 比如我们点击运行程序,是通过消息队列获取,通过explorer.exe创建进程,运行程序,然后进程中至少有一个线程。这就是一个 程序执行运行的流程,我们电脑 阅读全文
摘要:
线程安全问题 每个线程都有自己的栈,而局部变量是存储在栈中的,这就意味着每个线程都有一份自己的“局部变量”,如果线程 仅仅使用 “局部变量” 那么就不存在线程安全问题 那如果多个线共用一个全局变量呢? 多线程的线程安全问题前提: 1、有全局变量 2、对全局变量有写的权限 我们写一段代码,模拟一下两个 阅读全文