文章来源 :安在渗透测试在当下已经发生了变化,多年前这一攻击性测试开始兴起时,人们就已经开始研发各种基于开源的渗透工具,随后渗透测试又延伸至网络、网络应用、社交工程和云计算等多个领域。对于一名渗透测试...
CVE-2024-20931|Oracle WebLogic Server JNDI注入漏洞
0x00 前言WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式W...
渗透人员常用的10 种渗透测试工具
渗透测试在当下已经发生了变化,多年前这一攻击性测试开始兴起时,人们就已经开始研发各种基于开源的渗透工具,随后渗透测试又延伸至网络、网络应用、社交工程和云计算等多个领域。对于一名渗透测试人员来说,如何针...
教育部门勒索软件受害者的比例最高
安卓补丁漏洞让 "n-days"与 "0-days"同样危险谷歌发布了年度 0 天漏洞报告,介绍了 2022 年的野外漏洞利用统计数据,并强调了安卓平台中一个长期存在的问题,该问题提升了已披露漏洞的价...
网络协议模糊测试之旅——剖析MicrosoftIMAP客户端协议(上)
网络协议是一组规则,定义了用于解释计算机发送的原始数据的标准格式和过程。网络协议就像计算机的通用语言。网络中的计算机可能使用截然不同的软件和硬件;协议的作用就是使其可以相互通信。许多网络协议服务于不同...
【漏洞通告】关于 Oracle WebLogic 服务器中间件远程代码执行漏洞的通告
概述 我中心技术支撑单位“深圳网安检测”监测到 Oracle WebLogic 服务器中间件存在远程代码执行漏洞(CV...
2023年英国网络安全合规状况调查:企业对网络安全的重视度开始降低
近日,英国科学技术部发布了《2023年企业网络安全合规调查报告》( Cyber Security Breaches Survey ),对英国所有企业和社会性组织目前的网络威胁态势和合规建设进行研究,同...
记一次15000美金赏金的特斯拉内部账户的账户接管
在作为Tesla Bug Bounty Program 的一部分测试各种 Tesla 网络应用程序时,我创建了许多 Tesla 用户帐户。有一次,在创建新帐户时,我很好奇是否可以使用 Tesla 电子...
关于如何Hack apis的总结
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
Invicti-23.2.0.39705
Invicti专业的网络应用程序安全性的扫描仪 自动的、致命的准确和易于使用的网络应用程序安全性的扫描仪会自动找到安全的缺陷,在你的网站,网络应用程序和网络服务。 Invicti专业版是一个商业网络应...
现代网络应用中的同站攻击
原文作者:Marco Squarcina, Mauro Tempesta, Lorenzo Veronese, Stefano Calzavara, Matteo Maffei原文标题:Can I T...