一.信息收集 (1)已知功能 目标主页只提供了两个功能 用户登录 忘记密码 (2)指纹信息 看了下,网站由.net开发,使用的webforms。 但是这里显示了Web服务器是N...
安全文章
安全文章
安全闲碎
物理安全系统防护责任谁承担?
新型物理安全设备现在大多联网,保护物理安全系统免遭网络攻击的责任谁来承担的问题就值得讨论了。联网获益无穷,那网络安全谁来负责呢?最近几年,物理安全系统依赖IT的事实越来越明显,物理安全系统越来越脆弱的...
逆向工程
ShellCode免杀框架|内附SysWhispers2_x86直接系统调用
本帖最后由 mai1zhi2 于 2021-1-28 12:27 编辑文章来自:https://www.52pojie.cn/thread-1360548-1-1.html如有侵权,请联系删除1、概述...
安全文章
Tips:BurpSuite中设置NTLM认证
客户系统环境比较特殊,需要登录NTLM认证后,才能访问系统,所以在漏洞测试中遇到了以下情况正常访问:网页NTLM认证 >> 访问系统 >> 登录系统 >...
安全文章
针对某C/S架构系统的渗透测试
这是 酒仙桥六号部队 的第 147 篇文章1前言 本文主要记录了某次金融类客户项目中遇到的一个C/S架构系统的渗透...
安全文章
技术分享 | 从0开始到Exploit工具编写
一.信息收集(1)已知功能 目标主页只提供了两个功能用户登录忘记密码(2)指纹信息 看了下,网站由.net开...
安全文章
红蓝紫实战攻防演习手册2020
第一章 什么是蓝队蓝队,一般是指网络实战攻防演习中的攻击一方。蓝队一般会采用针对目标单位的从业人员,以及目标系统所在网络内的软件、硬件设备同时执行多角度、全方位、对抗性的混合式模拟攻击手段;...
安全闲碎
App 抓不到 HTTP 包的可能原因
正文1 SSL 证书双向校验2 app 配置忽略系统代理app 配置忽略系统代理原理Android 跳过系统代理防止被抓包采集https://blog.csdn.net/seoyundu/articl...
安全闲碎
如何用零信任保护物联网
随着物联网行业的发展,物联网(IOT)的安全也会越来越重要。一旦出现网络攻击事件,将有可能造成物联网设备失控、采集到的信息被篡改,物联网平台中的敏感数据泄漏等严重后果。在探讨物联网的安全建设之前,首先...
代码审计
记一次众测找源码到RCE
作者:水泡泡,来源:先知社区前言某众测项目,一个多端入口系统PC,APP,与及测试后台上来就去后台摸了一下底前端:react认证授权:jwt token框架:springboot+spring mvc...
安全文章
CVE-2020-0796:微软 SMBv3 协议RCE复现
简介SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。漏洞概述(CVE-2020-0796 SMBGhost)该漏洞是由于SMB...
安全新闻
恶意npm包收集用户IP等信息并在GitHub传播
Sonatype 研究人员发现并确认了两个新的易受攻击的 npm 软件包。据研究人员介绍,这两个软件包最初由他们的恶意代码自动检测系统 (malicious code detection b...
