摘要:
一,概述 STRIDE分析模型是微软提出的一种威胁建模方法,它也是一套安全设计的方法论,它的6个字母代表六种安全威胁。分别是: 身份欺骗(Spoofing)身份欺骗,即伪装成某对象或某人,指违背用户的认证信息。攻击者获得了用户的个人信息或使它能够重放认证过程的东西。例如,通过伪装成别人的身份进行操作 阅读全文
摘要:
学习路线 https://www.noneage.com/security https://github.com/slowmist/Knowledge-Base#fire-false-top-up https://www.wtf.academy/solidity-104/ReentrancyAtta 阅读全文
摘要:
一,相关概念 DevOps 将开发、部署结合在一起,形成的软件开发与过程的管理模式 CI/CD 持续集成(CI)是构建软件并完成初始测试的过程;持续交付(CD)是将代码与基础设施相结合的过程 SDL 安全开发生命周期 SDLC 软件开发生命周期 二,sdl SDL概念由微软提出,核心理念是“安全左移 阅读全文
摘要:
一,windows 1,排查账号情况 1.1 弱口令情况 机器所有账号以及账号密码情况需要与机器所属人/管理员进行沟通 1.2 账号情况 lusrmgr.msc 查看是否有异常用户存在或存在于管理员组中 1.3 影子账号 当没有修改注册表时 可以通过lusrmgr.msc查看到影子用户 当修改了注册 阅读全文
摘要:
一,环境搭建 https://nim-lang.org/install.html 下载解压,bin目录路径加入环境变量path中 https://sourceforge.net/projects/mingw-w64/files/ 下载64位系统建议选择x86_64-posix-sjlj 32位系统建 阅读全文
摘要:
一,环境搭建 1.1 windows机器环境 安装python3,并且安装frida-tools pip install frida-tools 安装后,查看版本 frida --version 我这里版本是15.2.2 在github frida下载对应版本的frida-server getpro 阅读全文
摘要:
代码地址 https://github.com/k8gege/LadonGo 按照Ladon的readme功能介绍来学习 win环境需要先安装gcc https://blog.csdn.net/yvge669/article/details/124564622 一,信息收集 1.1 PingScan 阅读全文
摘要:
dig解析mx https://www.diggui.com/ 获取到邮件服务域名 ping邮件服务域名 获取到邮件服务器ip telnet ip 25 HELO xxx.com MAIL FROM:<xxx@aaa.com> RCPT TO:<qxxx@aaa.com> DATA Content- 阅读全文
摘要:
1,微信 wx id C:\Users\用户名\Documents\WeChat Files\ 图片 文件 C:\Users\用户名\Documents\WeChat Files\微信id\FileStorage 2,qq 号 C:\Users\用户名\AppData\Roaming\Tencent 阅读全文
摘要:
package mainimport ( "bufio" "encoding/hex" "fmt" "io" "net" "os" "regexp" "strconv" "strings" "time")func main(){ listener,err:=net.Listen("tcp",":33 阅读全文