十二种不常见密码及部分实现脚本 Atbash密码是一种替换密码，具有特定的密钥，其中字母表中的字母是颠倒的。例如，所有的“A”被替换为“Z”，所有的“B”被替换为“Y”，以此类推：它最初用于希伯来字母表，但可以用于任何字母表。就像我... 2023-4-13 00:14:26 | 阅读: 21 | 收藏 | 白帽子 安全 加密 共济会 ciphertext 电码

ATT&CK-st005漏洞之漏洞分析与利用 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-13 00:14:22 | 阅读: 16 | 收藏 | 白帽子 漏洞

利用python腾讯在线文档的修改 腾讯在线文档是非常方便的软件，可以自定义等等。如果想自动打开，或大量修改数据可以使用python脚本实现。以前腾讯在线文档域名会有&c=XX，点击那个单元格会更改为单元格的行列，但腾讯文档的更新使域名... 2023-4-12 00:57:55 | 阅读: 15 | 收藏 | 白帽子 alloy 单元格 安全 腾讯

ATT&CK-st003漏洞之漏洞分析与利用 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-12 00:57:50 | 阅读: 23 | 收藏 | 白帽子 bla 28bla xwork

极致CMS建站系统代码审计之旅 0x001 前言标题为什么是代码审计之旅呢？相信很多人都有疑问，由于疫情原因居家办公了，暂时回不去，也为政府的防疫速度点赞，大路小路迅速封堵安排人员值守，我们为此还建了个群，半夜各个路口都有人员轮流值... 2023-4-11 00:11:23 | 阅读: 20 | 收藏 | 白帽子 安全 漏洞 jizhicms 信息 数据

ATT&CK-st001漏洞之漏洞分析与利用 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-11 00:11:19 | 阅读: 14 | 收藏 | 白帽子 漏洞 getwriter u003d xwork2

SQL注入测试 GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中，8.1.4.4安全计算环境—入侵防范项中要求包括：a）应遵循最小安装的原则，仅安装需要的组件和应用程序；b）应关闭不需要的系统服务、默认共享和高危端口；c）应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制；d）应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求；e）... 2023-4-10 00:25:54 | 阅读: 41 | 收藏 | 白帽子 数据 注入 安全 数据库 绕过

Kubernetes部署应用 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-10 00:25:49 | 阅读: 21 | 收藏 | 白帽子 kubectl 2212675085 g5rkj podkubectl 信息

App加固的种类甄别与侦查 混淆加固技术的发展过程从2012年开始，移动互联网进入快速发展阶段，带动了Android App的开发热潮，而这股热潮也推动了Android平台软件保护的发展。传统App加固技术，前后经历了四代技术变... 2023-4-9 00:2:53 | 阅读: 27 | 收藏 | 白帽子 安全 数据 bufsize

Kubernetes基础环境搭建 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-9 00:2:49 | 阅读: 30 | 收藏 | 白帽子 etcd kube kubelet kubernetes apiserver

Windows PE 文件头解析 0x01 PE文件基本介绍PE文件的全称是Portable Executable，意为可移植的可执行的文件，常见的EXE、DLL、OCX、SYS、COM都是PE文件，PE文件是微软Windows操作系... 2023-4-8 00:57:39 | 阅读: 48 | 收藏 | 白帽子 machine 数据 pfilebuffer endian 整数倍

Kubernetes权限维持 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-8 00:57:34 | 阅读: 26 | 收藏 | 白帽子 client kubernetes apiserver etcd 信息

NPS内网穿透工具使用详解 在红队HW中通过前期的打点获得shell后通常下一步就是对内网进行横向，获得shell进想要行横向的前提是我们必须有代理可以访问内网中的资产，这时候我们就需要通过拿到shell的那台机器权限，在此台机... 2023-4-7 00:1:47 | 阅读: 23 | 收藏 | 白帽子 代理 nps 端口 安全 proxy

ntds.dit导出与利用总结 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-7 00:1:42 | 阅读: 48 | 收藏 | 白帽子 ntds windows dit 安全 diskshadow

Frida自吐证书密码 双向认证APP自吐密码在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业，C/S架构中服务器高度集中，对应用的版本控制非常严格，这时候就会在服务器上部署对app内置证书的校验代码。抓包出现如下... 2023-4-6 00:22:9 | 阅读: 51 | 收藏 | 白帽子 证书 安全 objection hooking okhttp

靶场Kioptrix Level 1攻略 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-6 00:22:3 | 阅读: 15 | 收藏 | 白帽子 漏洞 安全 samba kmod remote

XSS跨站脚本攻击 GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中，8.1.4.4安全计算环境—入侵防范项中要求包括：a）应遵循最小安装的原则，仅安装需要的组件和应用程序；b）应关闭不需要的系统... 2023-4-5 00:2:52 | 阅读: 14 | 收藏 | 白帽子 攻击 漏洞 脚本 浏览器 数据

ATT&CK-防御绕过之进程注入攻防分析 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-5 00:2:49 | 阅读: 26 | 收藏 | 白帽子 注入 安全 t1055 windows 漏洞

由破解电梯卡初识RFID实验 RFID频段分类RFID是Radio Frequency Identification的缩写，术语为射频识别，俗称电子标签。按照工作频率的不同，RFID标签可以分为低频（LF）、高频（HF）、超高频（... 2023-4-4 00:21:47 | 阅读: 14 | 收藏 | 白帽子 数据 安全 破解 ic卡 低频

Detectionlab安装及使用 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 2023-4-4 00:21:40 | 阅读: 22 | 收藏 | 白帽子 安全 漏洞 数据 开源 wef