【JAVA安全】JAVA编写SQL注入EXP大家好又是俺,暗月大徒弟,跟暗月大师傅苦学了半年,保持天天学习,顺便做点记录什么的。最近跟着月师傅学习了java编写exp的知识,编写一个简单的exp,过程...
可导致RCE,微软更改CVE-2022-37958的评级
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士IBM 安全研究员 Valentina Palmiotti指出,微软再9月份修复的CVE-2022-37958 可导致远程代码执行后果,为...
通过一个NTLM协议,完成攻防两端的重要信息收集工作!
▌一、NTLM 协议对于攻防两端的价值Windows 在很多接口中只要带有认证属性,基本上都是通过 NTLM 来进行的,这种情况下都能够利用。NTLM 是基于各个协议的,在与 Windows 认证交互...
七种常见的电子邮件安全协议简析
受新冠疫情影响,全球大部分企业开启远程办公模式,企业对电子邮件的依赖也达到了前所未有的程度。与此同时,电子邮件也成为网络犯罪分子的主要攻击目标,他们通过各种手段窃取敏感数据,并通过一系列复杂攻击手段传...
安卓协议逆向之frida hook百例二
原文始发于微信公众号(网络安全与取证研究):安卓协议逆向之frida hook百例二
IPv6网络:基础、安全、过渡与部署
微信公众号:计算机与网络安全▼IPv6网络:基础、安全、过渡与部署▼(全文略)本书在IPv6协议原理、技术基本知识的基础上,围绕IPv6面临的安全问题、IPv6推进中的过渡机制和IPv6网络建设的部署...
【技术分享】Apple AirDrop 的设计缺陷与改进方案
Apple 的离线文件共享服务 AirDrop 已集成到全球超过 15 亿的终端用户设备中。本研究发现了底层协议中的两个设计缺陷,这些缺陷允许攻击者了解发送方和接收方设备的电话号码和电子邮件地址。作为...
全网最强的 HTTP 协议讲解
来源:blog.csdn.net/csp732171109/article/details/122608300写在最前超文本传输协议(Hyper Text Transfer Protocol,HTTP...
一次挖矿应急事件响应实战
早上上班,刚打开电脑准备学习,突然接到老板电话说,有个客户的网络中存在大量的挖矿病毒,需要我们协助去解决一下。作为卑微安服仔,二话不说,背起电脑,奔赴客户现场。到了现场,大概了解了一下情况,客户的网络...
漏洞考古之永恒之蓝原理及利用
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
分享一款红队资产测绘工具 | 情报
Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别等功能。支持协议1200+,协议指纹10000+,应用指纹2000+,暴力PJ协议10余种。目前类似的资产扫描、指纹识别、漏洞...
漏洞考古之永恒之蓝(ms17-010)复现总结
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
22