NNN4cy 的所有文章
群英荟萃,畅谈新时代下的网络安全–2018第二届中国网络安全国际峰会圆满落幕
NNN4cy
5月8-9日,由上海希为(ECV International)主办的2018第二届中国网络安全国际峰会在上海隆重举行。 大会汇集了来自华为、阿里云、思科、腾讯、360、IBM、FireEye、赛门铁克、CyberArk…
【渗透技巧】手机验证码常见漏洞总结
图片无效请访问原文地址: https://mp.weixin.qq.com/s/5iNab7q8n6pFLCzahOCF6w 0X00 前言 手机验证码在web应用中得到越来越多的应用,通常在用户登陆,用户注册,密码重置等业务模块用…
SpringMvc xss (CVE-2014-1904)学习与分析
介绍 https://pivotal.io/cn/security/cve-2014-1904 根据漏洞描述: 内容 可以知道需要用form标签,选择3.2.8版本以前的spring-mvc。然后写了一个demo,代码如下: bea…
恢复DDE:使用电子记事本和EXCEL代码执行
TL;博士:你可以使用Excel电子表格来实现DDE执行嵌入到电子记事本中。 这绕过原Excel缓解规则集(微软发布了一个补丁,适当减轻)以及受保护的视图沙箱 动态数据交换(DDE)近来的一个热门话题。 对于那些不熟悉DDE,它被设…
使用hashcat破解加密office文件
首先要下载 office2john.py,支持破解的加密为office自带的加密功能,即: 使用office2john将office转换为hash: 1 python office2john.py 123.docx > has…
PHP trick(代码审计关注点)
随着代码安全的普及,越来越多的开发人员知道了如何防御sqli、xss等与语言无关的漏洞,但是对于和开发语言本身相关的一些漏洞和缺陷却知之甚少,于是这些点也就是我们在Code audit的时候的重点关注点。本文旨在总结一些在PHP代码…
Windows、macOS和Linux正遭受重大安全漏洞影响
美国计算机安全应急响应中心(以下简称“CERT”)今日发布公告称,Windows、macOS、Linux、FreeBSD、VMware和Xen等系统目前正受到一处重大安全漏洞的影响,而该漏洞是由于操作系统开发者曲解了英特尔和AMD两…
EISS-2018企业信息安全峰会在北京成功举办 | 4月27日
2018年4月27日,安全+在北京成功举办了EISS-2018企业信息安全峰会,峰会的主题延续了前两届在上海的“直面信息安全挑战,创造最佳实践”。将近300位的企业信息安全专家齐聚一堂,就企业信息安全建设,云安全,数据安全,软件安全…
APT-C-06组织在全球范围内首例使用“双杀”0day漏洞(CVE-2018-8174)发起的APT攻击分析及溯源
APT-C-06组织在全球范围内首例使用“双杀”0day漏洞(CVE-2018-8174)发起的APT攻击分析及溯源 360追日团队 目录 披露申明 4 第一章 概述... 5 第二章 中国受影响情况... 5 地域分布..…
Kali Linux信息收集之nbtscan-unixwiz
0x00 介绍 一个在本地或远程TCP/IP网络上扫描开放的NETBIOS名称服务器的命令行工具。它基于Windows系统的nbtstat工具的功能实现,但它可在许多地址上运行,而不是仅一个地址。 主页 | 仓库 作者:Steve …