一、SSH简介 Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中建立安全隧道来实现SSH客户端与服务器...
数据包伪造替换、会话劫持、https劫持之探索和测试
一 数据包替换攻击 该攻击过程如下:伪造服务器响应客户端的数据包。监听客户端的数据包,用预先伪造的数据包,伪装成服务器返回的数据发送给客户端。 因为攻击者跟目标在同一个局域网,所以攻击者发送的数据包肯...
渗透实战|一次有趣的代码注入漏洞
漏洞复现 在一次FOFA探索之旅中,偶然间发现很多学校使用了“XX表白墙”,如下所示: 扫一下这个站的端口,只发现一个宝塔登陆页面 开始对表白墙系统进行常规渗透,先尝试了SQL注入,发现' "等都被转...
漏洞复现 蓝凌OA treexml.tmpl 远程命令执行漏洞-方式2
0x01 漏洞描述 蓝凌是国内数字化办公专业服务商,阿里钉钉唯一投资的OA厂商,阿里云知识管理与协同领域首家战略合作伙伴。蓝凌OA系统存在远程命令执行漏洞,攻击者通过漏洞可以执行任意命令,导致服务器失...
系统关键位置排查(Windows)
免责声明: 文章仅用于技术分享,切勿非法测试,由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失,均由使用者本人承担,本公众号朱厌安全团队以及作者不为此承担任何责任!如有侵权...
XSS: FUZZ VECTORS(测试用例)
<*chr*img src=xx:xx onerror=logChr(*num*)><*chr*img src=xx:xx onerror=logChr(*chr*)><...
VulnHub靶机-momentum |红队打靶
声明:该篇文章仅供学习网络安全技术参考研究使用,请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中...
Webshell绕过360主动防御执行命令
场景:己经拿到了一个webshell,但是无法正常执行命令(和disable_function的结果一样,但是拦截的东西不同),因为被360安全大脑的主...
流量分析如何进行
三次握手&四次挥手 TCP是一种面向连接的单播协议,在发送数据前,通信双方必须在彼此间建立一条连接。所谓的“连接”,其实是客户端和服务器的内存里保存的一份关于对方的信息,如ip地址、端口号等。...
人工智能安全综述
近年来,人工智能技术发展取得了长足的进步,在多个领域广泛应用,特别是以 ChatGPT 为代表的生成式人工智能技术开启了人工智能应用的新纪元。随着人工智能技术及应用的迅猛发展,也带来了诸多由于人工智能...
一次波折的违法资金盘渗透学习
✎ 阅读须知 乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...
批量POC|CVE-2023-32315 Openfire权限绕过RCE
今天这个工具不是原创,是大佬开源的,在看到Openfire这个资产后,在很多企业内网都有搭建这个。所以单独抽离出来发个使用介绍,没准就在红蓝的时候遇到了。sdfd 01工具简介...
5564