目标经典渗透场景 - 登录框(授权合法渗透)初步挖掘发现某JSP路径返回包泄露了代码信息,且疑似存在XXE漏洞通过泄露的代码构造出post请求包测试,漏洞存在Poc:<?xml version=...
Linux Capabilities 入门教程:进阶实战篇
原文链接:Linux Capabilities In Practice Linux capabilities 非常晦涩难懂,为此我专门写了两篇文章来解释其基本原理和设置方法。 本文将会继续研究 Lin...
Linux Capabilities 入门教程:基础实战篇
管理文件的 capabilities 上篇文章介绍了 Linux capabilities 的诞生背景和基本原理,本文将会通过具体的示例来展示如何查看和设置文件的 capabilities。 Linu...
168页《应急响应实战笔记》PDF下载
网络安全应急响应是在特定网络和系统面临或已经遭突然攻击行为时,进行快速应急反应,提出并实施应急方案。 作为一项综合性工作,网络安全应急响应不仅涉及入侵检测、事件诊断、攻击隔离、快速恢复、网络追踪、计算...
干货 | 应急响应实战指南
网络安全应急响应是在特定网络和系统面临或已经遭突然攻击行为时,进行快速应急反应,提出并实施应急方案。作为一项综合性工作,网络安全应急响应不仅涉及入侵检测、事件诊断、攻击隔离、快速恢复、网络追踪、计算机...
收藏~应急响应实战笔记
网络安全应急响应是在特定网络和系统面临或已经遭突然攻击行为时,进行快速应急反应,提出并实施应急方案。作为一项综合性工作,网络安全应急响应不仅涉及入侵检测、事件诊断、攻击隔离、快速恢复、网络追踪、计算机...
直播 | 攻防演练专题之应急响应
微步安全学堂攻防演练专题直播 · 实战篇攻防中遇到应急事件手忙脚乱,无从下手?👇👇👇5月18日19:00听应急响应专家 飞鸟 聊攻防应急长按识别上方二维码或点击“阅读原文...
红队从0到1实战篇- 权限维持(一)
点击蓝字 / 关注我们编者荐语:以下文章来自夜组的帅师傅,主要内容为权限维持,希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习,共同进步。0x00 前言在...
安卓应用层协议/框架通杀抓包:实战篇
0x00.前言(文章分为实战和源码分析,本文为实战篇)环境和工具准备:kali-linuxpython 3.xr0capturefrida / frida-toolsapkshell0x01.什么是 ...
【漏洞挖掘实战篇】关于论文查重网站的漏洞挖掘细节
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理关于论文查重的问题我已经发过很多文章了,为了让大家清醒的...
看雪课程 | 反勒索软件开发实战篇
由于勒索软件攻击拥有低成本、高产出等特性,网络犯罪集团可以通过不断推出新的变种版本,来躲避杀毒软件的查杀。而一旦中招,受害者往往为了减少损失,会选择支付赎金,无疑助长了勒索软件的泛滥态势。当前,利用勒...