助安社区 - 博客园

数字取证-计算机取证篇-Windows计算机取证

摘要： ## Windows计算机取证 ### Windows现场取证流程 ![Windows现场取证流程](https://paper.static.secself.com/img/2023/06/05/e3e7d40d19988c750ca882e4a6e5032d.png) 去现场勘察之前要准备好案件阅读全文

posted @ 2023-06-06 11:47 助安社区阅读(1662) 评论(0) 推荐(0) 编辑

数字取证-计算机取证基础篇

摘要： # 计算机取证篇 # 数字取证数字取证学描述了电子证据的收集、分析和报告。它涵盖了整个过程：从识别数字证据的那一刻起，到完成分析并呈现于法庭诉讼时。因为几乎每个犯罪者都会留下他们活动和意图的“数字签名”，而这些“数字签名”将作为有效的诉讼证据提供给法庭，以便将犯罪嫌疑人绳之以法。数字取证这项技能阅读全文

posted @ 2023-06-06 11:43 助安社区阅读(779) 评论(0) 推荐(0) 编辑

网络安全学习

摘要： ![640](https://paper.static.secself.com/img/2023/06/01/b9fa4320c04368052268505d51d63504.png) ## 解锁成就 1. 开源网络安全学习路线（坤式网安学习法），这也是坤哥付出最多的一个开源项目，后面会不断完善 h 阅读全文

posted @ 2023-06-05 10:46 助安社区阅读(85) 评论(0) 推荐(0) 编辑

WebShell 特征分析

摘要： # WebShell 特征分析 **作者：HaiCheng@助安社区**，关注公众号领取学习路线和资料。 `WebShell`是黑客经常使用的一种恶意脚本，其目的是获得服务器的执行操作权限，常见的webshell编写语言为`asp `/`jsp`/`php`。主要用于网站管理，服务器管理，权限管阅读全文

posted @ 2023-05-25 15:24 助安社区阅读(139) 评论(0) 推荐(0) 编辑

工具利用，原创脚本分享

摘要：前言手动信息收集很累也很慢，这时候一个好用的工具能节省不少时间。脚本文件与源代码下载在文末工具介绍 theHarvester是一款通过搜索引擎、PGP服务器以及SHODAN数据库收集用户的email，子域名，主机，雇员名，开放端口和banner信息的一款工具。基础使用： -d 用于定义域名阅读全文

posted @ 2023-03-01 11:43 助安社区阅读(92) 评论(0) 推荐(0) 编辑

越权检测 burp插件 autorize 使用

摘要： Autorize 官方描述 Autorize 是 Burp Suite 的自动授权强制检测扩展。它是由应用程序安全专家 Barak Tawily 用 Python 编写的。Autorize 旨在通过执行自动授权测试来帮助安全测试人员。在最新版本中，Autorize 还可以执行自动身份验证测试。 Au 阅读全文

posted @ 2023-03-01 11:41 助安社区阅读(1399) 评论(0) 推荐(0) 编辑

Shiro 身份认证绕过漏洞 CVE-2022-32532

摘要：前言 Apache Shiro 是一个强大且易用的 Java 安全框架，通过它可以执行身份验证、授权、密码和会话管理。使用 Shiro 的易用 API，您可以快速、轻松地保护任何应用程序 —— 从最小的移动应用程序到最大的 WEB 和企业应用程序。 2022年6月29日，Apache官方披露Apac 阅读全文

posted @ 2023-03-01 09:50 助安社区阅读(119) 评论(0) 推荐(0) 编辑

向日葵RCE复现

摘要： CNVD-2022-10270/CNVD-2022-03672 向日葵RCE复现前言向日葵是一款免费的集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。于2022年2月5日和2022年2月15日，CNVD公开上海贝锐信息科技股份有限公司的向日葵远控阅读全文

posted @ 2023-03-01 09:47 助安社区阅读(208) 评论(0) 推荐(0) 编辑

Wordpress 漏洞利用与后渗透

摘要：【作业】ColddBox 靶场 Wordpress 漏洞利用与后渗透。突破口渗透这类 CMS 网站时，不要上来就狂扫，它大部分目录都是固定的，开源去看对应版本，商业的找几篇文章。特别注意的是一定先去找对应版本漏洞，不要自己手工测基本行不通的。从收集到的信息里可以找到这个登入口，基于之前的 W 阅读全文

posted @ 2023-03-01 09:43 助安社区阅读(1711) 评论(0) 推荐(0) 编辑

burpsuite target 在渗透攻防中的利用

摘要：可以用来收集目标站点的更多资产可以探测一些自动加载的接口、内容等，有的内容并不能被访问者直接看见，通过抓包的方式就可以一目了然。 1栏中是流量信息，其中包含着你所请求的流量 2栏中是对1栏中内容的一个展开目录 3栏中是重要信息，其中包含一些漏洞信息（不过基本没什么用）灰色和蓝色代表正常，红色代表有阅读全文

posted @ 2023-03-01 09:37 助安社区阅读(147) 评论(0) 推荐(0) 编辑

数字取证-计算机取证篇-Windows计算机取证

数字取证-计算机取证基础篇

网络安全学习

WebShell 特征分析

工具利用，原创脚本分享

越权检测 burp插件 autorize 使用

Shiro 身份认证绕过漏洞 CVE-2022-32532

向日葵RCE复现

Wordpress 漏洞利用与后渗透

burpsuite target 在渗透攻防中的利用

导航

统计

公告

搜索

常用链接

我的标签

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论