来源:网络技术联盟站 交换机是网络中至关重要的组件之一,用于连接各种设备并启用数据的高效流动。为了更好地管理和控制网络流量,交换机提供了不同的端口模式,其中包括Access、Hybrid和Trunk。...
某奢侈品商城的零元购漏洞 | 十五种支付漏洞总结!
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这...
安全防御之SSL VPN技术详解
网安教育培养网络安全人才技术交流、学习咨询一、SSL工作过程SSL(Secure Sockets Layer)是一种用于保护网络通信安全的协议。SSL的工作过程如下:客户端发起连接请求:客户端向服务器...
ssh连接服务器需要子网掩码吗?
IP寻址需要同时知道IP地址和子网掩码,但是在通过ssh连接服务器时,只需要知道IP地址和端口号就可以了,ssh通讯为什么不需要子网掩码呢。在不知道子网掩码的前提下,可以正确找到IP对应的主机吗?不需...
请求走私利用实践(上)
文章前言在上次的"Websocket通信安全概览"一文中对WebSocket的请求走私做了一个简单的介绍后总觉得对请求走私这一部分知识内容缺乏一个完整性的梳理,后面经过几次断断续续的补充以及时间的拼凑...
记一次js接口泄露隱藏接口导致文件上传漏洞
免则声明:本公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权转载和其他公众号白名单转载,如需转载,联系作者开白。 文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将...
【Js逆向】浅析前端加解密
本文是挖洞高手「Ness_a」分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。 Ness_a 三年甲方安全工作经验,负责漏洞挖掘、安全体系架构、IOT安全,是多家众测平...
数字环境QVM对抗思路总结
文内许多代码为GPT协助生成,并不直接可用,目的为展示思路。0x00 Reduce entropy这在很多EDR/AV上都有效果,属于减熵的一些操作。x64 calc shellcode:x64 ca...
利用MIME sniffing进行攻击
这是一个比较有意思的研究,就是一个网站的数据返回包中,如果没有设置content-type这个数据头的话,而且内容是可操控,那么我们就可以利用MIME让浏览器把文件当作网页来显示。比如说,一个网站如果...
漏洞挖掘之任意帐号密码重置
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。在一次批量测试的项目中,发现了特殊的它,因为它比起别的站点多出了一个注册的功能点。而我一般在批量测试中,习...
JAVA常用组件未授权漏洞解析
文章目录 前言 Druid未授权漏洞 修复建议 SwaggerUI未授权漏洞 Spring boot Actuator未授权漏洞 漏洞发现 Spring Eureka未授权访问漏洞 漏洞利用方式 漏洞...
upload-labs 靶场全解(全)
下载地址:https://github.com/c0ny1/upload-labs下载后直接放在phpstudy项目目录xxia运行目录Pass-01( 前端验证)Pass-02(MIME验证)Pas...
5533