横向移动-IPC 什么是IPC？IPC（共享命名管道资源）其实就是为了实现进程间通信而开放的命名管道；它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据... 2023-2-7 17:5:22 | 阅读: 18 | 收藏 | Tide安全团队 atexec schtasks 安全 木马 上线

新潮信息获CAPPVD漏洞库感谢信 近日，工业和信息化部移动互联网APP产品安全漏洞专业库（以下简称“CAPPVD漏洞库”）向山东新潮信息技术有限公司发来感谢信，这是对山东新潮信息参与移动互联网APP产品安全漏洞管理系列工作的高度认可与... 2023-2-2 17:6:2 | 阅读: 18 | 收藏 | Tide安全团队 漏洞 安全 信息 新潮

山东省移动应用一月份安全态势 一、基本概况1、山东省移动应用分布情况截止2023年01月底，通过潮启移动端安全管控平台共监测到山东省移动应用数量为11145款（不含历史版本）同比12月份新增8款，通过对移动应用地域分布数据追踪发现... 2023-1-31 17:6:49 | 阅读: 57 | 收藏 | Tide安全团队 山东 山东省 安全 漏洞 数据

TideInspire潮启移动端安全管控平台升级了 关于TideInspireTideInspire(潮启)是由新潮信息Tide安全团队自主研发推出的一款移动端安全管控平台。主要实现移动应用APP备案管理、APP生存周期管理、移动应用基本信息检测、移动... 2023-1-30 17:5:40 | 阅读: 18 | 收藏 | Tide安全团队 安全 漏洞 信息 数据

安全圈的几个技术号在搞事情！ 又是一年新春佳节，为了回馈长期以来大家对本号的关注和支持，我们联合了五个优秀安全公众号，一起给大家发新年福利，现金红包、安全书籍！！这次一共抽取35名幸运粉丝，共同获取总额  1000元的现金红包... 2023-1-19 10:3:11 | 阅读: 17 | 收藏 | Tide安全团队 渗透 攻防 一等奖 三等 一等

潮密密码应用安全检测平台上线了 平台地址潮密密码应用安全检测平台 http://mima.tidesec.com/建设背景为解决当前密码应用存在的突出问题，国家颁布实施了《网络安全法》、《密码法》、《网络安全审查办法》、《国家政务信... 2023-1-17 17:6:52 | 阅读: 20 | 收藏 | Tide安全团队 安全 证书 网络 信息

Windows Defender的一些渗透知识 前言Microsoft Defender，最初称为Microsoft AntiSpyware，是微软推出的一款杀毒软件。相信大家对Windows Defender 的防御性能还是没有怀疑的，毕竟最了解... 2023-1-16 17:5:28 | 阅读: 27 | 收藏 | Tide安全团队 windows defender 安全 microsoft mpcmdrun

NTLM 降级攻击 关于版本协商的一些困惑在开始研究之前，我试图回答“ NTLM 身份验证协议是否支持版本协商?”.当我开始研究 ADFS 中继攻击时，我假设版本协商是协议本身的一部分。因此，当我在规范中读到“ NTLM... 2023-1-13 17:4:14 | 阅读: 23 | 收藏 | Tide安全团队 ntlmv1 ntlmv2 安全 客户机

JWT相关题目刷题 FunWEB打开题目为登录界面注册账号后可登录查看cookie信息后猜测为jwt 利用CVE-2022-39227令牌伪造漏洞生成可用token 漏洞脚本参考链接 https://github.com... 2023-1-11 17:4:18 | 阅读: 20 | 收藏 | Tide安全团队 安全 payload 漏洞 信息 攻击

应急响应取证方法 在用户遭受到攻击时，除了进行快速响应，可能还会进行取证，主要是对内存、硬盘、入侵流量、浏览器历史等方面内容进行取证。针对vmware虚拟环境，取证相对比较简单，直接拷贝相关目录下虚拟机目录即可，本文主... 2023-1-9 17:6:48 | 阅读: 20 | 收藏 | Tide安全团队 安全 vol 备份 win7sp1x64 镜像

移动应用测试之APP日志的抓取 在移动应用渗透测试中敏感信息安全风险检测需要对应用日志进行分析，日志内容如果包含敏感信息，可能会造成数据泄漏的风险。在app应用程序发生异常出现Crash崩溃、ANR阻塞时通常说明应用程序存在一定的问... 2023-1-5 17:6:12 | 阅读: 16 | 收藏 | Tide安全团队 logcat 缓冲区 安全 信息 免杀

山东省移动应用十二月份安全态势 一、基本概况1、山东省移动应用分布情况截止2022年12月底，通过潮启移动端安全管控平台共监测到山东省移动应用数量为11137款（不含历史版本）同比11月份新增10款，通过对移动应用地域分布数据追踪发... 2023-1-3 17:4:22 | 阅读: 20 | 收藏 | Tide安全团队 山东 山东省 安全 漏洞 信息

新潮信息-Tide安全团队2022年度总结 TIDE年度工作总结www.tidesec.com01PART     序言       Foreword  日月交替，斗转星移。倏忽间，2022年倒计时的钟声已经敲响。2022年以一个不出意料的方式... 2022-12-30 11:5:13 | 阅读: 25 | 收藏 | Tide安全团队 安全 漏洞 攻防 wiki 网络

Godzilla Payload的简单分析 对Godzilla Payload的一点简单分析～Java服务端即Webshell，负责对客户端传输数据的解析、执行和结果返回。哥斯拉的全功能Java马位于godzilla_4.0.1/shells/... 2022-12-28 17:5:13 | 阅读: 22 | 收藏 | Tide安全团队 安全 pagecontext payload 斯拉

Process Ghosting（进程重影） 0x01前言使用这种技术，攻击者可以将恶意软件以难以扫描或删除的方式写入磁盘，然后在其中执行已删除的恶意软件，就好像它是磁盘上的常规文件一样。此技术不涉及代码注入。0x02进程从windwos任务管理... 2022-12-26 17:5:16 | 阅读: 26 | 收藏 | Tide安全团队 安全 漏洞 免杀 windows

CTF中SSTI漏洞的简单利用 前段时间参加比赛的时候，碰到了一个jinja模版注入的题目，于是想着借这个机会好好总结一下模版注入的知识于是便有了这篇文章。什么是SSTI注入SSTI模板注入（Server-Side Template... 2022-12-23 17:6:49 | 阅读: 17 | 收藏 | Tide安全团队 安全 subclasses 注入 globals ssti

Linux横向移动手法-CSK靶机 前言在Linux中横向移动手法相对Windows来说较少，相对来说我们只有利用SSH、web上的漏洞等较少方式去获得权限 在SSH协议中，连接到主机可采用两种登录方式：密码登录方式、密钥登录方式 密码... 2022-12-21 17:6:31 | 阅读: 21 | 收藏 | Tide安全团队 ssh 安全 jenkins 漏洞 信息

简单操作实现冰蝎jsp webshell 阿里云免杀 前段时间模仿csroad师傅思路写了一个webhsell免杀生成工具但在某云 webshell检测平台败北，无意间在先知社区文章评论下发现一个哥斯拉的免杀思路，虽然当时给出的哥斯拉webshell已被... 2022-12-19 17:6:45 | 阅读: 16 | 收藏 | Tide安全团队 安全 免杀 pagecontext 漏洞 哥斯拉

简单操作实现冰蝎jsp webshell 阿里云免杀 什么是IPC？IPC（共享命名管道资源）其实就是为了实现进程间通信而开放的命名管道；它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据... 2022-12-16 17:5:17 | 阅读: 39 | 收藏 | Tide安全团队 atexec schtasks 木马 安全 上线

sql server提权总结 1.sqlserver的角色及权限sqlserver的角色分为两种：服务器角色和数据库角色服务器角色： 服务器角色的拥有者只有登入名，服务器角色是固定的，用户无法创建服务器角色。数据库角色： 数据库角... 2022-12-14 17:5:0 | 阅读: 18 | 收藏 | Tide安全团队 数据 数据库 reconfigure 安全 dba