背景:一朋友渗透测试中遇到一个注入点可执行命令,但无法突破写shell卡住,mssql注入dba权限whoami为network权限木马暂时未上 注入点: https://********.com/m...
CVE-2022-21972:windows Vpn漏洞
玄武实验室公众号推送了这个漏洞。对CVE我是敬而远之,没时间也没那个能力。看摘要发现它跟VPN相关,引起了我的兴趣。因为开发过VPN工具的缘故,就非常关注。下面的内容来自于...
常见WAF的拦截页整理
本文由:潇湘信安排版整理前言最近较为浮躁,无心写文。发一篇以前发过的文章,原来搜集整理了30个WAF的拦截页,后边又新增了一些,大家也别问了,只有图片,没有源码和特征。(1) D盾(2) 云锁(3) ...
一次从任意文件上传到利用web.config getshell的踩坑记录
一次从任意文件上传到利用web.config getshell的踩坑记录零鉴科技 ...
记首次HW|某地级市攻防演练红队渗透总结
文章来源:先知社区(walker1995)原文链接:https://xz.aliyun.com/t/11300前言 上周参加了某地级市为期七天的网络攻防演练对抗赛,总共14支攻击队。大概...
【安全圈】安卓木马VajraSpy伪装成聊天软件,瞄准巴基斯坦军方
关键词木马程序VajraSpy 是一个安卓远控木马,使用指定的谷歌云存储服务来存储窃取的数据。研究人员发现,APT-Q-43 组织使用 VajraSpy 木马伪装成名为 Crazy Talk的聊天应用...
渗透测试、红蓝攻防、代码审计基础环境搭建
搭建的基础环境分成三类。1、给了源代码,需要自己动手搭建的环境,如dvwa等。2、docker类的环境,如vulfocus,vulhub等环境已经集成了。3、vmware虚拟机靶场,这种靶场多涉及后渗...
行业 | 云原生时代需要应用安全 边界无限推出RASP产品靖云甲
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786当前,随着IT基础架构不断迭代,云原生时代已初见轮廓。同时,黑客攻击的目标系统逐步转向核心业务数据和承载核心数据的业务应用,...
关于靖云甲·RASP的几个问题
4月27日,边界无限携业界知名咨询机构数世咨询在北京网安酒馆举行了以“免疫血清 灵动智御”为主题的靖云甲·RASP发布会。边界无限创始人兼CEO陈佩文、边界无限联合创始人兼CTO 王佳宁、边界无限产品...
实战 | 记一次钓鱼网站的渗透
睡前日常翻群,发现一个群内有可疑的”腾讯文档”链接,点进去后,让扫码,猜测为钓鱼网站。二维码识别出来后为一个url:http://abc.example.com/wdtx/aqqdoc.html?ud...
解析漏洞—中间件
解析漏洞简介解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本,文件等当做可执行的脚本,文件等执行。该漏洞一般配合服务器的文件上传功能使用,以获取服务器的权限。解析漏洞常见的解析漏洞...
手把手教你搭一个永久运行的个人服务器!
作者 | 彭小呆 来源 | https://segmentfault.com/a/1190000021143144 No.1 树莓派是什么? 前Raspberry Pi(中文名为树莓派,简写为 RPi...
27