2023年6月6日

数字取证-计算机取证篇-Windows计算机取证

摘要: ## Windows计算机取证 ### Windows现场取证流程 ![Windows现场取证流程](https://paper.static.secself.com/img/2023/06/05/e3e7d40d19988c750ca882e4a6e5032d.png) 去现场勘察之前要准备好案件 阅读全文

posted @ 2023-06-06 11:47 助安社区 阅读(1376) 评论(0) 推荐(0) 编辑

数字取证-计算机取证基础篇

摘要: # 计算机取证篇 # 数字取证 数字取证学描述了电子证据的收集、分析和报告。它涵盖了整个过程:从识别数字证据的那一刻起,到完成分析并呈现于法庭诉讼时。因为几乎每个犯罪者都会留下他们活动和意图的“数字签名”,而这些“数字签名”将作为有效的诉讼证据提供给法庭,以便将犯罪嫌疑人绳之以法。 数字取证这项技能 阅读全文

posted @ 2023-06-06 11:43 助安社区 阅读(669) 评论(0) 推荐(0) 编辑

2023年6月5日

网络安全学习

摘要: ![640](https://paper.static.secself.com/img/2023/06/01/b9fa4320c04368052268505d51d63504.png) ## 解锁成就 1. 开源网络安全学习路线(坤式网安学习法),这也是坤哥付出最多的一个开源项目,后面会不断完善 h 阅读全文

posted @ 2023-06-05 10:46 助安社区 阅读(67) 评论(0) 推荐(0) 编辑

2023年5月25日

WebShell 特征分析

摘要: # WebShell 特征分析 **作者:HaiCheng@助安社区**,关注公众号领取学习路线和资料。 ​ `WebShell`是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,常见的webshell编写语言为`asp `/`jsp`/`php`。主要用于网站管理,服务器管理,权限管 阅读全文

posted @ 2023-05-25 15:24 助安社区 阅读(98) 评论(0) 推荐(0) 编辑

2023年3月1日

工具利用,原创脚本分享

摘要: 前言 手动信息收集很累也很慢,这时候一个好用的工具能节省不少时间。 脚本文件与源代码下载在文末 工具介绍 theHarvester是一款通过搜索引擎、PGP服务器以及SHODAN数据库收集用户的email,子域名,主机,雇员名,开放端口和banner信息的一款工具。 基础使用: -d 用于定义域名 阅读全文

posted @ 2023-03-01 11:43 助安社区 阅读(83) 评论(0) 推荐(0) 编辑

越权检测 burp插件 autorize 使用

摘要: Autorize 官方描述 Autorize 是 Burp Suite 的自动授权强制检测扩展。它是由应用程序安全专家 Barak Tawily 用 Python 编写的。Autorize 旨在通过执行自动授权测试来帮助安全测试人员。在最新版本中,Autorize 还可以执行自动身份验证测试。 Au 阅读全文

posted @ 2023-03-01 11:41 助安社区 阅读(968) 评论(0) 推荐(0) 编辑

Shiro 身份认证绕过漏洞 CVE-2022-32532

摘要: 前言 Apache Shiro 是一个强大且易用的 Java 安全框架,通过它可以执行身份验证、授权、密码和会话管理。使用 Shiro 的易用 API,您可以快速、轻松地保护任何应用程序 —— 从最小的移动应用程序到最大的 WEB 和企业应用程序。 2022年6月29日,Apache官方披露Apac 阅读全文

posted @ 2023-03-01 09:50 助安社区 阅读(101) 评论(0) 推荐(0) 编辑

向日葵RCE复现

摘要: CNVD-2022-10270/CNVD-2022-03672 向日葵RCE复现 前言 向日葵是一款免费的集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。 于2022年2月5日和2022年2月15日,CNVD公开上海贝锐信息科技股份有限公司的向日葵远控 阅读全文

posted @ 2023-03-01 09:47 助安社区 阅读(177) 评论(0) 推荐(0) 编辑

Wordpress 漏洞利用与后渗透

摘要: 【作业】ColddBox 靶场 Wordpress 漏洞利用与后渗透。 突破口 渗透这类 CMS 网站时,不要上来就狂扫,它大部分目录都是固定的,开源去看对应版本,商业的找几篇文章。特别 注意的是一定先去找对应版本漏洞,不要自己手工测基本行不通的。 从收集到的信息里可以找到这个登入口,基于之前的 W 阅读全文

posted @ 2023-03-01 09:43 助安社区 阅读(1574) 评论(0) 推荐(0) 编辑

burpsuite target 在渗透攻防中的利用

摘要: 可以用来收集目标站点的更多资产 可以探测一些自动加载的接口、内容等,有的内容并不能被访问者直接看见,通过抓包的方式就可以一目了然。 1栏中是流量信息,其中包含着你所请求的流量 2栏中是对1栏中内容的一个展开目录 3栏中是重要信息,其中包含一些漏洞信息(不过基本没什么用)灰色和蓝色代表正常,红色代表有 阅读全文

posted @ 2023-03-01 09:37 助安社区 阅读(127) 评论(0) 推荐(0) 编辑

下一页

导航