某机构网络安全检测报告(机关单位网络安全检查评估报告)
目标信息收集:www.SecPulse.com [aa.bb.cc.138] 主站gonghui.SecPulse.com [aa.bb.cc.146] 工会网站iwf.SecPulse.com [aa.bb.cc.144] OA系统mail.SecPulse.com [aa.bb.cc.132] 邮件系统meet.Se...
红色行动之从绝望到重见光明(红色行动是什么)
这是 酒仙桥六号部队 的第 122 篇文章。全文共计3455个字,预计阅读时长10分钟。前言无论是红队项目还是渗透项目,打点的过程总是充斥着不确定性的,在一个攻击面上充满着各种可...
Divide By Zero除数有可能为零缺陷是如何产生的?
一、除数可能为零缺陷01 什么是除数有可能为零缺陷?运算操作时,除法或求余数操作容易受到除数有可能为零的影响。因此,必须在操作之前检查除法运算或求余数运算中的除数不为零。根据除法的意义...
Switch中省略了break语句导致的代码缺陷漏洞(在switch语句中什么子句可以省略)
1、什么是Switch中省略了break语句导致的代码缺陷?break语句通常用在循环语句和switch语句中。当break用于switch语句中时,可使程序跳出switch而执行switch以后的语句;如果没有break语句,则会...
铁头娃的渗透测试(铁头娃网站)
这是 酒仙桥六号部队 的第 12 篇文章。全文共计1268个字,预计阅读时长5分钟。前言争当好青年,疫情期间,坚决执行政府与公司的要求,无奈在家办公的我一如既往的接到了渗...
漏洞威胁分析报告(上册)- 不同视角下的漏洞威胁
前言刚刚过去的2020年以极具戏剧性的开场和魔幻现实主义的中章,给传统行业当头一棒,疫情的延伸早已超出了绝大部分人的预料。传统行业被迫转型;企业被迫选择线上办公;学校被迫开设网课。在经...
利用 Windows 系统内置的域用户密钥缓存工具 cmdkey 辅助渗透提权
本文翻译:mssp299本文属于安全脉搏原创金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html原文地址:https://www.peew.pw/blog/2017/11/26/exploring-cmdkey-an-edge-case...
实战 | 记一次不太成功的反诈骗渗透测试
今天朋友突然告诉我,某转买手机被骗了1200块钱,心理一惊,果然不出所料,那我来试试吧。。要来了诈骗网站地址,打开是这种:果断收集一下信息:(由于留言骗子返还朋友钱款,暂时给他留点面子...
表达式永假/永真缺陷缺陷漏洞(判断永真式和永假式)
一、什么是表达式永假/永真缺陷?如果布尔表达式不改变程序逻辑,则完全没有必要,并且可以将其删除。如果执行逻辑与程序员的意图不匹配,这就是一个错误,布尔表达式应该被修复。二、表达式永假...
使用已破解或危险的加密算法导致的漏洞(已经被破解的加密算法)
一、什么是使用已破解或危险的加密算法导致的漏洞?使用已破解或者有风险的加密算法会产生软件风险,可能导致敏感信息暴露。使用非标准算法相对危险较高,因为恶意攻击者可能会利用该算法的漏洞...
