当内网服务器开放端口后,我们很难区分出哪些是正常的访问,哪些是攻击行为。如果能将端口区分开,通过对方访问的端口,则可以判断哪个是正常访问,哪个是攻击行为。一般攻击者都是批量扫描,在不清楚业务配置的情况...
03月25日8 views评论frp
frpc
内网服务器敌我识别
03月25日8 views评论frp
frpc
03月25日8 views评论frp
frpc
内网靶场 | 渗透攻击红队内网域渗透靶场-1(CobaltStrike)
“ 最近一段时间没有做取证题,在学习内网渗透,也开始打一些靶场来练手,本期文章靶场来自公众号:渗透攻击红队,浅浅记录一下主用CobaltStrike打靶过程,后续会尝试主用Metasploit进行打靶...
03月25日32 views评论cobaltstrike
redteam
以太网通信之MCU接口介绍
点击上方蓝字谈思实验室获取更多汽车网络安全资讯车载MCU的以太网模块通常包含10/100/1000Mbps以太网MAC(媒体访问控制器),采用内部专用DMA优化数据帧的发送与接收性能,支持MII(媒体...
03月25日6 views评论以太网
数据传输
同样都是流量管理,HQoS和QoS到底有啥区别?
来源:网络技术联盟站 作为网络从业者或者学习者,大家对QoS肯定不陌生,但是HQoS,您有听过吗?本文,瑞哥就带大家了解一下HQoS,分析一下HQoS和QoS区别。HQoS和QoS的基本概念QoS(Q...
03月25日4 views评论流量管理
用户组
Weblogic CVE-2024-20931 JNDI注入RCE
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
03月25日25 views评论rce
weblogic
内网攻防渗透之限时免杀
大丈夫一言九鼎,好男儿志在天下。Adduser上传 Adduser成功上传运行 Adduser成功添加用户删除 AdduserMimikatz上传 mimikatzlogonpasswords删除 m...
03月25日7 views评论mimikatz
内网攻防
一次学校的渗透测试记录
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。最近客户内部系统自查,遂有了下文。客户要求对唯一暴露在互联网上的一个公众号服务功能进行安全测试,希望在内部...
03月25日10 views评论渗透测试
越权漏洞
edusrc证书站漏洞挖掘(垂直越权)
点击「蓝色」字体关注我们!一眼定睛来到该小程序使用统一身份认证登录后来到如下这个位置今日排班接口处泄露uid小程序所有鉴权都是靠 uid 鉴权的借助泄露的uid值我们重新回到统一登录进行登录抓取响应包...
03月24日12 views评论小程序
漏洞挖掘
记一次某学院的未授权渗透过程
本文由掌控安全学院 - 会唱会跳会敲键盘 投稿文章现写的,部分内容有些着急。 0x01 测试过程 开局登录框,没有测试SQL注入与XSS. 有system用户,尝试弱口令,无果! 直接namp来一下子...
03月24日16 views评论弱口令
敏感信息
Pwn2Own 2021 Parallels Desktop VM 逃逸漏洞
Parallels Desktop 虚拟机管理程序的完整概念验证利用(Pwn2Own 2021 温哥华)。技术演练视频:简单错误的高级利用(幻灯片)https://youtu.be/6UhgLteN-...
03月24日7 views评论deskto
desktop
Pwn2Own 2021 Jscript9 远程代码执行漏洞
这是我前段时间为 Jscript9.dll 中的 JavaScript JIT 类型混淆漏洞编写的漏洞利用的简短文章。我展示了一种利用 JavaScript 引擎中类型混淆漏洞的经典技术。该漏洞利用完...
03月24日7 views评论shellcode
远程代码执行漏洞
记一次捡漏通杀未授权访问,拿4本CNVD证书
CNVD证书获取要求: 对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分),以及涉及党政机关、重要行业单位、科研院所、重要企事业单位(如:中央国有大型企业、部委直属事业单位等)的高危事...
03月24日16 views评论cnvd
证书
5561