↑ 点击上方 关注我们近日,安全狗应急响应中心监测到Git发布安全通告,披露出远程代码执行漏洞,漏洞编号为CVE-2023-29007。漏洞描述Git 受影响版本中,用于重命名或删除配置文件...
记一次对学校的渗透测试
前言:此次渗透测试较为基础,有很多不足的地方,希望各位大佬能够指正首先打开学校的官网:http://www.xxxx.edu.cn 嗯,直接干。。。这里直接进行子站查找,一般主站不会让你打进去的(大佬...
最新版安全狗注入绕过方法 | 干货
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! &...
最新版安全狗SQL关键字绕过
树树点击蓝字 关注我们 了解最新安全知识  ...
安全托管服务案例|安全狗云安全资源池为运营商行业云降本增效
↑ 点击上方“安全狗”关注我们随着政府大力促进数字化转型,网络安全作为数字化建设的安全基石,已然成为保障数字化过程中稳定运行的重要因素。一严峻挑战下用户亟需安全托管专业服务1) 云计算虚拟化...
SRC上分秘诀+实战挖掘+挖洞技巧+新手上路+详细讲解
学网安渗透 扫码加我吧 免费&进群 来Track安全社区投稿~ 千元稿费!还有保底奖励~ SRC马上到来 可能有些好兄弟们还没有头绪 只会做一些靶场 并没有什么实战经验 所以这篇文章给大家分享...
【实战案例分享】DMZ区防御体系技战法
一、实践背景近几年,参加国家级、省级攻防演练蓝队主防大大小小10几次,在各类政府、央企集团、大型国企等多样且复杂的网络环境中,在前期需要花费大量精力梳理客户资产,帮客户建立一套纵深防御系统。在整个攻防...
SQL注入实战之绕过最新IIS安全狗【含XYCMS实战SQL注入】
获取目标基本信息用插件看就行中间件是IIS8.5 脚本语言PHPNmap扫一下可知是MYSQL数据库注入点判断绕过判断是否存在注入:首先这里的话是尝试一个1=1,发现是不可以的更换成true=true...
bypass safedog 安全防护小结
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
云原生安全2.X 进化论系列|云原生安全2.X未来展望(4)
↑ 点击上方“安全狗”关注我们随着云计算技术的蓬勃发展,传统上云实践中的应用升级缓慢、架构臃肿、无法快速迭代等“痛点”日益明显。能够有效解决这些“痛点”的云原生技术正蓬勃发展,成为赋能业务创新的重要推...
【渗透实例】 渗透某站打点到提权
【渗透实例】 渗透某站打点到提权1简介在一个非常烦躁的下午,一位师傅发了一个网站,(我这里有安全狗,这个站必有SQL注入)然后我就下载了安全狗(姿势不多,版本还真的多)下载了三个才下载正确,然后我就直...
Bypass WAF实战技巧!丐帮打狗棒法全集
目录0x01 前言 环境的搭建:0x02 HTTP补充: 分块传输的介绍: 请求头Transfer-encoding: HTTP持久化连接: Content-Type介绍:waf绕过的思路: 例如:绕...
11