为什么防守队也需要钓鱼与免杀呢?因为在红蓝对抗中,如果只通过溯源加分是有限的,想要通过“攻击IP”就获取到攻击者的姓名、电话、地址等信息是比较困难的。那如果在前期就做好反制措施,比如在网站根目录放置一...
『漏洞复现』请求走私漏洞
点击蓝字,关注我们 日期:2023-07-12作者:yukong介绍:一次请求走私漏洞的学习与实践。 0x00 前言 当前端服务器将HTTP 请求转发到后端服务器时,通常会通过同一个后端网络连接发送多...
基础速查-状态码
HTTP状态码简介一:http状态码是什么意思HTTP状态码(英语:HTTP Status Code)是用以表示网页服务器超文本传输协议响应状态的3位数字代码。它由 RFC 2616 规范定义的,并得...
一次白名单绕过分析
0X0 前言 文件上传获取服务器权限,一般分为黑名单,以及白名单上传至于是否解析这就是后话了,其中黑名单,见名知其意不允许上传的文件后缀,主要表现于服务器不允许上传在黑名单数组内的后缀文件,主要探测手...
APK背后服务器的真实IP地址挖掘
转载于网络安全与取证研究 原文始发于微信公众号(乌雲安全):APK背后服务器的真实IP地址挖掘
美国安全公司溯源分析Solarwinds供应链攻击事件全过程
Part1 前言 大家好,我是ABC_123。本期继续分享Solarwinds供应链攻击事件的第4篇文章,就是美国FireEye火眼安全公司在遭受攻击者入侵之后,是如何一步步地将史上最严重的Solar...
云计算构建安全系统的思考(一)
随着轨道交通数字化带来的变更趋势,云计算技术逐渐应用于轨道交通运营和生产系统中,实现对轨道交通业务的统一部署承载,资源动态分配,统一开发运营部署运行环境;在云平台基础上构建大数据共享平台,解决共享数据...
转发先知社区《SRC中的SSRF漏洞挖掘笔记1.0》
原文地址:https://xz.aliyun.com/t/12227SRC中的SSRF小记ssrf - 漏洞简介SSRF全称:Server-Side Request Forgery,即 服务器端请求伪...
Apache服务器的简单配置与安全策略
在之前讲的关于weevely后门分析中,有说到利用Apache的配置文件.htaccess来隐藏php后门.关于.htaccess文件的用途,在此结合Apache服务器的具体配置作一详解,也算是自己的...
VulnHub靶机之earth
目录 一 信息收集1.nmap扫描2.敏感目录扫描3 查看网页源码二 威胁建模三 渗透测试1.查询用户信息2.查询用户特权3.suid提权总结 靶机10-earth攻略 一 信息收集 1.nmap扫描...
SSH 与 Telnet 有何不同?
定义 Telnet(电信和网络)和SSH(安全SH ell)是通用的客户端-服务器应用程序,允许用户与远程系统交互。 远程登录 Telnet 实际上与 Internet 本身一样古老。它于 1969 ...
内网渗透-多级代理
在一次HW中,遇到一个需要通过多级代理访问核心网的问题,学习顺便记录一下。图1-1 网络草图在打点和内网横向时,整理了如上资料,图1-1通过WEB服务的RCE获取到边界网访问权限。做frp代理进入边界...
116