一、概述 XXE是外部实体注入攻击,曾经的OWASP TOP 10之一。分为有回显的XXE和无回显的XXE。 XXE的原理十分简单,就是服务端xml解析器允许外部实体且未作限制,解析外部实体时遇到类似...
跨站脚本包含XSSI
当恶意站点从第三方域导入 JavaScript 并能够从导入的脚本中提取用户凭据等敏感细节时,就会发生跨站点脚本包含(XSSI) 攻击。如果您的网站将敏感数据存储在 JavaScript 文件中,攻击...
【Office Word文档】溯源方法研究
原创作品,非经作者同意谢绝转载!【摘要】基于最广泛使用的Microsoft Office Word文件结构格式分析,集中关注编辑过程还原主题,立足document.xml与core.xml文件内容,挖...
【漏洞通告】Apache Flink文件写入与任意文件读取漏洞(CVE-2020-17518/CVE-2020-17519)
近日,深信服安全团队监测到一则Apache Flink组件存在文件写入与任意文件读取漏洞的信息,漏洞编号:(CVE-2020-17518/CVE-2020-17519),漏洞:高危。该漏洞是由于Apa...
安全防御:Linux入侵检测之文件监控
一、前言之前从大的宏观角度基于ATT&CK矩阵ATT&CK矩阵Linux系统安全实践介绍了linux主机检测的方向,后面的系列从分几个层次,降低维度介绍,最后再从每个小的技术点出发,本...
深入分析恶意软件HermeticWiper(上)
上个月的时候,人们新发现了一个数据擦除型恶意软件,它被命名为“HermeticWiper”,因为其数字证书是盗取自一家名为Hermetica Digital Ltd的公司。这个擦除器的显著特点是能够绕...
流量分析之排查攻击者上传文件痕迹
网安引领时代,弥天点亮未来 0x00具体操作1.场景分析:(1).在HVV期间,经常会碰到攻击者尝试绕过网站的上传过滤规则.(2).通过排查违规文件格式来...
【漏洞通告】Spring 框架JNDI注入漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年3月30日,嘉诚安全监测到Spring官方发布了Spring 框架JNDI注入漏洞的安全风险通告,暂无漏洞编号。Spring框架是由于软件开发的复杂性而创建的。...
记一次服务器被种挖矿溯源
事情的起因是这样的,之前在做对安全狗测试的过程后,忘记将3306端口关闭,而且当时用的数据库密码是root/root,为了测试方便。没想到忘记关闭了,现在还是能够连接到。今天在做一个go的项目时用到服...
【应急响应】Linux应急响应之工具篇
声 明本文由Tide安全团队成员“菜鸟的菜”首发于FreeBuf https://zhuanlan.freebuf.com/column/index/?name=Ti...
Apache-Solr 任意文件读取漏洞
漏洞描述Apache Solr是一个开源的搜索服务,使用Java语言开发。Apache Solr存在任意文件读取漏洞,在未开启认证的情况下,攻击者可利用Config API远程开启特定配置,并读取任意...
『靶场』Hackthebox-Bolt靶机
点击蓝字关注我们日期:2022-03-29作者:herbmint介绍:Hackthebox-Bolt靶机实战。0x00 前言Bolt靶机为Linux机器,上线时间为2021年9月25日,难度级别Med...
108