根据手头上的信息,最大化的利用,一次简单的漏洞挖掘,感觉过程很有意思分享一下~0x01初始收集子域,也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面...
【漏洞复现】北京百绰智能S150管理平台userattea.php逻辑漏洞
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
网络安全知识:什么是云渗透测试?
什么是云渗透测试? 云渗透测试是通过模拟对云原生系统的受控网络攻击来检测和利用安全漏洞的过程,其中评估云基础设施的安全状况。通常,这种类型的渗透测试是在云服务的严格指导下执行的。 ...
【攻防实战】地市红队攻防演练经验总结
在过去2023的日子里,参加了某个地市的攻防,因此,想写下该文章总结下经验 免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,作者不为此承担任何责任,一旦造成后果请自行...
四大攻击类型并存,NIST 警告人工智能系统带来的安全和隐私风险
美国国家标准与技术研究院 (NIST) 近日发布了有关对抗性机器学习 (AML) 攻击和缓解措施指南, 呼吁人们再度关注近年来人工智能 (AI) 系统部署增加所带来的隐私和安全挑战,并表示这类系统目前...
研究员低成本破解特斯拉自动驾驶系统、解锁“埃隆模式”、访问关键数据
编译:代码卫士 柏林工业大学的三名网络安全研究员成功入侵了特斯拉的自动驾驶系统。他们开发出的exploit 造价相对低廉、能够访问内部硬件,甚至解锁了具有增强能力的“埃隆模式”。 三名博士生使用成本在...
网络安全中不可忽视的进攻性安全
随着信息技术不断发展,网络安全已经变得日益重要。传统的防御性安全已经难以应对不断演变的网络威胁,因此,进攻性安全作为网络安全的新领域,正在逐渐崭露头角。本文将深入探讨为什么需要进攻性安全、其定义、包括...
红队的攻防体系和突破
红队一般是指网络实战攻防演习中的攻击一方。一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击;通过实现系统提权、控制业务、获取数据等目标,来发现系统、技术、人员和基础架...
BARS:基于深度学习的流量分析系统的鲁棒性认证
一. 引言 深度学习技术被广泛应用于各种流量分析系统,如网络入侵检测系统、概念漂移流量检测系统、流量多分类系统等。然而深度学习在面对攻击数据时易受数据扰动影响,这将导致流量分析器的检测性能下降。本篇研...
【0day】Apache OFBiz 远程代码执行漏洞
Apache OFBiz是一个开源的企业资源规划(ERP)系统,提供了多种商业功能和模块。2023年12月,长亭科技安全研究员向Apache官方报送了一个未授权远程代码执行漏洞(CVE-2023-51...
如何应对不断升级的勒索软件攻击?
引言 随着互联网的普及和信息技术的快速发展,网络安全问题日益凸显,其中勒索软件攻击已经成为一种常见的网络安全威胁。 勒索软件攻击是一种恶意软件攻击,通过加密受害者的文件系统或者锁定电脑屏幕等方式,对受...
小程序反编译
微信小程序-模拟器抓包安卓系统抓包(微信小程序):1.安卓系统7.0以下版本,不管微信任意版本,都会信任系统提供的证书2.安卓系统7.0以上版本,微信7.0以下版本,微信会信任系统提供的证书——微信7...
69