按照漏洞的形成原因,漏洞大体上可以分为程序逻辑结构漏洞、程序设计错误漏洞、开放式协议造成的漏洞和人为因素造成的漏洞。按照漏洞被人掌握的情况,漏洞又可以分为已知漏洞、未知漏洞和0day等几种类型。&nb...
应急响应之Ueditor任意文件上传漏洞攻击
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
干货分享 | 应急响应之Ueditor任意文件上传漏洞攻击
文章来源:奇安信攻防社区(苏苏的五彩棒)原文地址:https://forum.butian.net/share/8890x01 前言七一重保期间,某合作公司向我司紧急求救,APT系统出现攻击告警,现场...
内网渗透 | 利用M0N0实现真实内网环境
点击上方“蓝字”,关注更多精彩0x00 前言 M0N0介绍M0N0是一款开源的软件防火墙,小巧精悍,可以用来模拟各种网络技术,基于unix系统开发,但是2014年停止了维护,不过还是可以在很多企业很多...
溯源手册(二)
点击蓝字关注我们×技巧篇(二)已知域名获取信息历史whois通过威胁情报平台我们可以获取域名解析记录、历史whois、子域名、SSL证书等如图:https://whois.chinaz.com/rev...
干货 | HW蓝队溯源流程详细介绍
文章转载自FreeBuf作者:Kali9517原文地址:https://www.freebuf.com/fevents/334657.html背景:攻防演练过程中,攻击者千方百计使用各种方法渗透目标。...
网安小白适用的一款src捡洞扫描器
一款src捡洞扫描器,因没时间挖src,毕竟挖src是个费时费力的活,自19年8月起入坑至今,依靠 BBScan 扫描出的信息和漏洞,利用业余时间从扫描报告中的资产捡洞和找洞,已经...
解锁红蓝对抗中QUAKE“神”助攻(99元会员限时活动见文末)
01一键蜜罐排除一键诚可贵,语法价也高。细心的小伙伴想必已经注意到检索结果页新增的小功能【蜜罐排除】,其功能效果是一眼看见一键排除,帮助大家尽可能先躲掉一批坑,如果各位有兴趣(时间)研究蜜罐的识别原理...
分享 | HW蓝队必备超详细溯源技术整理
原文地址:https://www.freebuf.com/fevents/334657.html背景:授权授权攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦...
路由汇总带来的三层环路
请点击上面 一键关注!内容来源:网络技术平台公众 问题概要我们都知道,做路由汇总为了减少路由条目,但是不当的配置可能会引发三层环路,并且会引起设备CPU增加负荷。 实验拓扑A...
【干货】保姆级超细教程从购买服务器到网站搭建成功!
前言相信很多前端的小伙伴都有一个这样的想法:自己写了个前端项目,本地玩腻了,想着配个服务器,然后把自己的项目发布到服务器上,搭建一个属于自己的网站。没错,我很早就有了这样一个想法,但苦于知识量匮乏,很...
实战 | 记一次EDU攻防演练
0x00 背景记一次EDU攻防,来之前还是有点怂的,因为前段时间刚打了其它地方EDU感受了一波,小部分目标有重合好难打啊(Too vegetable),不是很正式的感觉队伍也不多,目标分下来...
121