01 项目地址https://github.com/guchangan1/All-Defense-Tool#%E6%BC%8F02 项目介绍本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域...
07月24日144 views评论中间件
代码审计
红队武器库合集 - All-Defense-Tool
07月24日144 views评论中间件
代码审计
07月24日144 views评论中间件
代码审计
没有资源的攻防演练靠什么做救命稻草?(对抗篇)
一个人的蓝队......真是无奈。一句话:尽一切可能限制攻击队获得操作系统管理员权限。攻防演练是人和人的对抗,攻心为上。攻防演练的时间是有限的,只要攻击队发现被拖住了,就会去寻找下一个更加容易得分的目...
07月24日22 views评论webshell
攻防演练
【蓝队篇】Weblogic反序列化攻击不依赖日志溯源攻击时间
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
07月21日48 views评论weblogic
应急响应
Oracle发布2023年7月的安全公告
安全公告编号:CNTA-2023-00112023年7月18日,Oracle发布了2023年7月份的安全更新,修复了其多款产品存在的508个安全漏洞。受影响的产品包括:Oracle Database ...
07月19日安全新闻18 views评论oracle
中间件
漏洞预警 | Apache RocketMQ远程代码执行漏洞
0x00 漏洞编号CVE-2023-375820x01 危险等级高危0x02 漏洞概述Apache RocketMQ 是一个分布式消息中间件,它支持多种消息模式,如发布/订阅、点对点、广播等,以及多种...
07月13日69 views评论漏洞预警
远程代码执行漏洞
203hvv蓝队面试题, 看完可去 面试可用 面经
护网蓝队(初级) 主要是会看各种攻击payload,注意常见的payload 练习各种漏洞的利用方法,学会看利用漏洞的请求长什么样,payload长什么样,payload长什么样 给个请求包,能不能认...
07月06日安全职场119 views评论payload
sql注入
VulnHub靶机-Tre |红队打靶
声明:该篇文章仅供学习网络安全技术参考研究使用,请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中...
07月04日63 views评论ip
端口
一次白名单绕过分析
0X0 前言 文件上传获取服务器权限,一般分为黑名单,以及白名单上传至于是否解析这就是后话了,其中黑名单,见名知其意不允许上传的文件后缀,主要表现于服务器不允许上传在黑名单数组内的后缀文件,主要探测手...
07月04日19 views评论服务器
白名单
工具 | 临兵
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介临兵漏洞扫描系统是对Web中间件和Web框架进行自动化渗透的一个系统...
06月27日345 views评论安全研究
端口扫描
【数据库中间件MyCat的取证】
01背 景background 目前常见的新型违法犯罪网站大多采用PHP+MySql的单服单库直连的部署方法,也是我们在实战和支撑仿真重构过程中遇到的较多的部署类型。在一次支撑过...
06月27日14 views评论mycat
中间件
渗透测试|CISP-PTE和CISP-PTS哪个更适合?
CISP-PTE和CISP-PTS是两个与网络安全渗透测试相关的认证,虽然它们有相似之处,但也存在一些区别。 CISP-PTE:证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、...
06月26日23 views评论中间件
渗透测试
免杀Webshell生成Tools支持哥斯拉、冰蝎、蚁剑···
Webshell_Generate工具介绍使用jdk8开发出了几个简单功能用来管理webshell,工具整合并改写了各类webshell,支持各个语言的cmd、蚁剑、冰蝎、哥斯拉,又添加了实际中应用到...
06月24日189 views评论weblogic
webshell
20