前端JS加密对抗由浅入深-2 前言：本文主要讲解，针对前端非对称、多段加密数据传输站点，如何进行动态调试，如何进行安全测试。本次讲解不涉及任何漏洞方面，仅为学习探讨，该站点现已经更改加密方式，严禁非法测试！该站点无论是请求还是返回... 2024-1-9 09:14:42 | 阅读: 11 | 收藏 | 每天一个入狱小技巧 加密 rpdata 控制 数据 非对称

前端JS加密对抗由浅入深-1 前言：本文主要讲解，针对前端加密数据传输站点，如何进行动态调试以获取加密算法、密钥，本次实验不涉及漏洞挖掘，仅为学习演示，环境为本地搭建环境此次站点加密方式为AES加密方式，现如今越来越多的站点使用前... 2024-1-5 11:58:44 | 阅读: 12 | 收藏 | 每天一个入狱小技巧 加密 而后 数据 打断 控制

Ubuntu18.04磁盘取证-中难度篇 涉及的镜像文件：sdb.vhduac.tarubuntu.20211208.mem需要利用的工具：volatility3volatility2.6.1FTK/Autopsy Strings题干:容器是... 2023-11-28 09:8:28 | 阅读: 9 | 收藏 | 每天一个入狱小技巧 sdb vhd 20211208 脚本 volatility

警告：Python第三方库PyPI中存在恶意木马BlazeStealer， Python第三方库PyPI中存在恶意木马BlazeStealer，该木马公然控制用户电脑屏幕，嘲笑用户并挖掘账号密码、加密文件等。这些恶意套件中包含setup.py和init.py两份文件，用于检索... 2023-11-12 00:2:2 | 阅读: 19 | 收藏 | 每天一个入狱小技巧 pypi python 木马

windows内存取证-简单 使用工具：volatility3-develop回复 20231109  获取镜像题干：作为 Security Blue 团队的成员，您的任务是使用 Redline 和 Volatility 工具分析... 2023-11-9 09:12:33 | 阅读: 9 | 收藏 | 每天一个入狱小技巧 memorydump vol windows python oneetx

网络溯源-PSEXEC-简单 我们的入侵检测系统（IDS）已发出警报，指示涉及使用PsExec的可疑横向移动活动。为了有效响应此事件，您作为 SOC 分析师的角色是分析存储在 PCAP 文件中的捕获网络流量。使用工具：回复 202... 2023-11-7 09:15:1 | 阅读: 6 | 收藏 | 每天一个入狱小技巧 攻击 攻击者 网络 流量 共享

溯源取证-Chromebook数字取证 基础篇 **学习目标：**此次学习的主要目标是学习如何检查Chromebook文件系统。**实验环境：**windows 10kali linux**使用工具：**CLEAPPhttps://github.com/markmckinnon/cLeapp/releases/tag/v1.0The folder to store all your data in - How many files are in... 2023-4-6 09:22:14 | 阅读: 9 | 收藏 | 每天一个入狱小技巧 chromebook c78 decrypted youtube chrome

溯源取证-钓鱼取证 基础篇 此次场景为：某钱包用户遭遇钓鱼攻击，攻击者利用钓鱼页面获取用户钱包助记词，钱包助记词通常为12个字符串组成，是用来重置/找回用户密码用的。微信公众号回复：20230406 即可获取本次使用到的文件Wh... 2023-4-6 09:22:11 | 阅读: 16 | 收藏 | 每天一个入狱小技巧 钓鱼 网络 信息 助记 钓鱼者

网络数据安全赛道：数据安全产业人才能力挑战赛--菜鸡的救赎 2023年4月1日，在北京精卫中心男科王医师、北京精卫中心精神科夏主任的带领下，我们三个屁民参与了一次数据大赛，当然了，结果也是很好的，那就是重在参与，索性参与都参与了，就要有一个良好的输出，对成果经... 2023-4-5 00:5:15 | 阅读: 26 | 收藏 | 每天一个入狱小技巧 加密 流量 fernet 爆破 数据

Wannacrypt蠕虫老树开花？又见Wannacrypt Wannacrypt蠕虫是一个在2017年就出现的远古毒株，其利用永恒之蓝漏洞降维打击用户服务器，而后进行扩散+勒索，曾经一度风靡全球，可谓是闻者伤心，听着落泪，因为这玩意解密是不可能  解密的。而2... 2023-3-8 09:20:13 | 阅读: 12 | 收藏 | 每天一个入狱小技巧 病毒 攻击 爆破 而后 漏洞

网络设备漏洞挖掘实战-漏洞在哪里？ 近日有粉丝询问笔者关于漏洞挖掘的技巧，想了想便决定分享一篇笔者半年以来漏洞挖掘的技巧分享。以下漏洞均已上报漏洞平台并均已修复，请勿对其进行非法攻击。此文章篇幅过长，建议收藏偷摸看0X01 登录处漏洞挖... 2023-2-24 09:55:43 | 阅读: 23 | 收藏 | 每天一个入狱小技巧 漏洞 注入 修复 备份 攻击

如何搭建属于自己内网全流量的IDS/IPS---第三篇 0x01 前言如何搭建属于自己内网全流量的IDS/IPS---第二篇接上面两篇文章。分别用suricata+arkime做了内网全流量系统以及实现阻断拦截的功能，在上一篇中使用的阻断拦截方式为AF-P... 2023-2-21 00:0:22 | 阅读: 26 | 收藏 | 每天一个入狱小技巧 suricata 网络 数据 流量 netfilter

渗透测试-AES数据包解密（干货|干货|干货） 1.提出冗余文件，找到aes加密主体文件这里测试的是小程序包，无法用浏览器打开，所以我们想看js文件的话，在此处将js限制取掉。2.找到加密主体文件后，搜索关键字randomS，获取加密方式3.进行响... 2023-2-20 22:3:34 | 阅读: 13 | 收藏 | 每天一个入狱小技巧 数据 加密 businessno 取掉

Golang安全工具开发系列——解密小工具 本次是笔者在学习golang开发语言中自行编写的一个小工具，由于笔者本人目前还未学会golang的图形化界面打造，若使用图形化界面进行打造，可以增加更多的功能，本文章包含golang的http请求、f... 2023-2-9 10:30:34 | 阅读: 16 | 收藏 | 每天一个入狱小技巧 client 加密 stdencoding testurl

浅谈溯源反制与防溯源 本文不涉及实际溯源、防溯源的详细操作过程，仅有基础方向引导，本文篇幅过长，请在家长的陪同下观看，谢谢大家前言：最近有个好兄弟问我，获取攻击者的人物画像需要多长时间，我的回答是，无异于天方夜谭。那么什么... 2023-2-6 13:18:12 | 阅读: 13 | 收藏 | 每天一个入狱小技巧 攻击 攻击者 溯源 信息 安全

漏洞挖掘-不安全的HTTP方法 前言：      年关将至，这可能是年前最后一篇文章了。已经有一段时间没有更新文章了，因为最近也没有学到什么新的知识，也就没什么可写的，又不想灌水。最近关注的好兄弟们多了很多，在这里也是十分感谢大家的... 2023-1-10 09:50:31 | 阅读: 30 | 收藏 | 每天一个入狱小技巧 webdav 信息 authoring versioning

Sqlmap修改为中文版 0x01 Sqlmap今天在某个群看到了一个salmap中文版，觉得挺高大上的，，，就自己改了一个0x02 原理sqlmap输出的英文其实都可以在sqlmap的文件中找到，可以直接修改 sqlmap... 2023-1-6 00:6:3 | 阅读: 36 | 收藏 | 每天一个入狱小技巧 sqlmap 信息 脚本 两行 亲人

Suricata 源码阅读笔记：main () main () 函数位于 suricata.c 文件，其主要流程如下：1. 定义并初始化程序的全局实例变量。SCInstance 类型的 suri 变量用来保存程序当前的一些状态、标志等上下文环境，通... 2023-1-4 00:4:58 | 阅读: 8 | 收藏 | 每天一个入狱小技巧 模块 数据 suricata 信息 载入

用"嘴喷"调教ChatGPT实现ByPass！ 网站发布的靶场项目中涉及的任何脚本，仅用于测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。本文内靶场所有资源文件，禁止任何公众号、自媒体进行任何形式的转... 2022-12-9 19:13:24 | 阅读: 24 | 收藏 | 每天一个入狱小技巧 加密 靶场

通过技术手段不进入系统重置root用户密码 0x01 前言     有时候大家会拿到一台虚拟机，但是不知道账号密码。或者虚拟机中有重要东西，但是忘记了密码。这时候就可以理利用此技术在不进入系统的前提下修改密码0x02 实验环境实验环境cento... 2022-11-23 00:2:9 | 阅读: 32 | 收藏 | 每天一个入狱小技巧 脚本 sysroot 两行 亲人 信息