0x00 前言 之前写过《红队视角下的Windows RPC》,本文来聊聊ScheduleTask(计划任务),在红队视角里的一些利用,本文并不是像之前的文章十分正式,以看懂为准,所以大量使用G...
深入理解EtherChannel技术,它与eth-trunk有啥区别?
来源:网络技术联盟站 你好,这里是网络技术联盟站。一提到链路聚合,大家首先想到的是不是华为的eth-trunk技术,EtherChannel有听说过吗?没错!没听过的可能就是思科的技术,EtherCh...
【实战】简单的渗透测试到泄露过程详情
前言:前段时间看过一篇关于ZLMediakit漏洞的文章,就想着去试一下,结果真找到一个目标站点。详情往下看。一、信息收集fofa语法:"ZLMediaKit"&& o...
安全java内存马连续剧——Listener内存马
文章目录0x01 什么是Listener内存马 什么是Listener Listener的三大域对象0x02 代码实现0x03 流程分析 读取配置文件 Listener被调用0x04 攻击思路与exp...
风险管理之使用网络安全场景
场景规划如何帮助您探索和管理网络安全风险。介绍在我们的风险管理框架指南的第 3 步中,我们鼓励您定义网络安全风险挑战。探索网络安全场景可以帮助您了解可能面临的网络安全风险挑战,并制定对网络安全事件的响...
【密码讲堂】第12讲 什么是SSL加速?什么是SSL卸载?什么是HTTPS
第12讲 什么是SSL加速?什么是SSL卸载?什么是HTTPS注:商用密码应用安全评估后续涉及国密改造,相关密码知识目前较少,寻到一系列讲解完善的密码讲堂,仅作为学习资料与大家分享学习,如有侵权,公众...
【密码讲堂】第11讲 什么是CDNWAF?什么是国密CDNWAF?
第11讲 什么是CDNWAF?什么是国密CDNWAF?注:商用密码应用安全评估后续涉及国密改造,相关密码知识目前较少,寻到一系列讲解完善的密码讲堂,仅作为学习资料与大家分享学习,如有侵权,公众号后台私...
【密码讲堂】第10讲 什么是ACME?什么是国密ACME?
第10讲 什么是ACME?什么是国密ACME?注:商用密码应用安全评估后续涉及国密改造,相关密码知识目前较少,寻到一系列讲解完善的密码讲堂,仅作为学习资料与大家分享学习,如有侵权,公众号后台私聊我。原...
【密码讲堂】第9讲 SSL证书是如何生产出来的?
第9讲 SSL证书是如何生产出来的?注:商用密码应用安全评估后续涉及国密改造,相关密码知识目前较少,寻到一系列讲解完善的密码讲堂,仅作为学习资料与大家分享学习,如有侵权,公众号后台私聊我。原文始发于微...
从一文中了解SSRF的各种绕过姿势及攻击思路
前言 SSRF之前只有简单了解,进行二次学习后简单总结一下,希望能对正在学习SSRF的师傅们有所帮助 漏洞相关信息 漏洞成因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用获取数据的功能且...
HTTP2 request smuggling
前言 最近看了一些HTTP请求走私的文章,都是基于HTTP/1.1的。HTTP/2.0已经发布多年,是否存在走私问题?进行检索后发现文章大都是讲H2C的,关于HTTP2的安全问题没有细致的讲解。在Bl...
浅谈JspWebshell之编码
## 写在前面 最近@phithon在知识星球中分享了一个多重编码的webshell姿势后,先膜一下大佬 出于对代码实现的好奇简单看了看tomcat的具体实现以及尝试是否能够更深入的目的也便有了本篇,...
5564