文章来源:https://kaikaix.github.io/2023/09/16/JNDIExploit%E8%B7%AF%E5%BE%84%E7%A9%BF%E8%B6%8A%E6%BC%8F%E...
vulnhub之Connect-The-Dots的实践
今天实践的是vulnhub的Connect-The-Dots镜像,下载地址,https://download.vulnhub.com/connectthedots/Connect-The-Dots.o...
【漏洞复现】华途应用安全网关ASG系统任意文件上传漏洞
该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作...
【前沿】如何通过机器学习检测内网代理 & 内网穿透 & 流量转发 & 流量加密工具(一)
01团队声明该检测方法为我安全实验室研发,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文...
【A9】终端安全风险主要来源及防范措施
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
nacos未授权添加用户漏洞
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
盘点那些漏洞 POC 测试工具
大家常说的安全漏洞,根据漏洞类型划分,我们知道有 OWASP TOP 10,这类漏洞的测试有固定的测试 payload,需要借助网络爬虫的能力,发现网站接口,然后针对这些功能接口进行 payload ...
JumpServer未授权访问漏洞 CVE-2023-42442
0x01 免责声明 请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文...
【HackTheBox系列】第四篇:疯狂难度之Absolute(AS-REP、LDAP利用、KrbRelay、ACL等)
一、信息搜集题目提示如下:Absolute is an Insane Windows Active Directory machine that starts with a webpage displ...
轻松入门H3C无线AC上线AP
轻松入门H3C无线AC上线AP 我们知道华三的最新模拟器支持了无线AC的配置,今天就浅浅的出个无线AC的教程,你上也会的那种。 今天我们模拟的是二层环境下,笔者准备了2个AP,以此展示AP...
浅谈我的安全咨询经验
1设计依据基于“XX(定义的规划名称,需要创新、霸气、贴合企业发展目标的)”设计的安全规划体系,以数字(近些年这块是最热门的)为核心的数据安全全生命周期防护体系,应用应用新兴技术,使得在“数字化”转型...
关于网络攻击面,企业应该仔细思考的10个问题
网络攻击面已经成为现代企业的安全领导者重点关注的防护领域,根据Censys公司最新发布的《2023年企业安全领导力状况调查报告》数据显示,几乎所有(93%)的受访CISO都表示遭受过一次以上的网络攻击...
20554