01 什么是SSRF?SSRF(Server-side Request Forge, 服务端请求伪造)是由攻击者构造形成由服务端发起请求的安全漏洞。一般 情况下,SSRF攻击的目标是从外网无...
04月23日106 views评论http
url
浅谈SSRF
04月23日106 views评论http
url
04月23日106 views评论http
url
漏洞报告模版 - Slow Http DoS慢速拒绝服务漏洞
1.Slow Http DoS慢速拒绝服务漏洞漏洞名称Slow Http DoS慢速拒绝服务漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级中危漏洞描述S...
04月23日435 views评论http
客户端
漏洞报告模版 - SVN文件泄露漏洞
8.SVN文件泄露漏洞 漏洞名称 SVN文件泄露漏洞 漏洞地址 https://mirrors.tuna.tsinghua.edu.cn/ 漏洞等级 中危 漏洞描述 Subversion,简称SVN,...
04月23日31 views评论客户端
源代码
加密恶意流量检测思路分享
全文共3569字,阅读大约需7分钟。近年来,随着机器学习、深度学习等人工智能技术的迅猛发展,其在图像识别、语音识别和自然语言处理等领域已经得到大规模应用,可以为传统方法很难解决或无法适用的问题提供有效...
04月20日352 views评论恶意软件
数据包
Python黑帽编程2.8 套接字编程
套接字编程在本系列教程中地位并不是很突出,但是我们观察网络应用,绝大多数都是基于Socket来做的,哪怕是绝大多数的木马程序也是如此。官方关于socket编程的文档地址为https://docs.py...
04月19日24 views评论data
python
过杀软-帅小伙用Python写渗透利器(一对多远程控制)
帅小伙用Python写渗透利器(一对多远程控制)自写远程控制 往往可以免杀过杀软Python中的socket模块和threading模块合用可以实现多客户端连接 且服务端可以选择任意一个客户端实行远程...
04月19日95 views评论python
客户端
VMware服务端模板注入漏洞在野利用
研究人员发现VMware CVE-2022-22954漏洞在野利用。4月6日,软件厂商发布了CVE-2022-22954漏洞的安全公告,称攻击者可以利用该漏洞可以触发服务端的模板注入,最终实现远程代码...
04月18日43 views评论cve
攻击者
CVE-2018-10933漏洞分析与复现
预备知识 SSH认证流程 SSH的登录过程: *版本号协商阶段:服务器端监听22端口,客户端与服务端建立TCP连接,并且进行SSH版本协商,如果协商成功就进入密钥和算法协商阶段,否则就断开TCP连接;...
04月16日70 viewsCVE-2018-10933漏洞分析与复现已关闭评论客户端
服务端
分离免杀loader编写
0x0前言 大致思路是:客户端通过socket去链接服务器,服务器收到链接,向客户端发送shellcode,客户端接收并加载执行shellcode,这样做的好处是在代码中并没有shellcode存在,...
04月16日75 views分离免杀loader编写已关闭评论payload
shellcode
源码层面梳理Java RMI交互流程
0x00 RMI简述 RMI(Remote Method Invocation)是Java语言执行远程方法调用的Java API,相当于面向对象的远程过程调用(RPC),支持直接传输序列化的Java类...
04月15日22 views评论java
客户端
技术干货 | 工具的使用:CobaltStrike上线Linux主机(CrossC2)
CobaltStrike上线Linux主机(CrossC2)写在前面在红蓝对抗中,我们经常会碰到需要对Linux主机进行长期远控的情况。对于Windows主机,我们可以使用CobaltStrike,那...
04月15日150 views评论linux
服务端
【二次通告】VMware 服务端模板注入漏洞CVE-2022-22954
漏洞名称:VMware 服务端模板注入漏洞组件名称:VMware Workspace ONE AccessVMware Identity ManagerVMware Cloud Foundationv...
04月15日176 views评论cve
vmware
27