#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。...
4个实战脚本,总有适合你的吧
脚本一:利用curl批量测试是否可以访问web服务适用:利用findsomething找到大量API接口,不想一个个访问就可以利用这个脚本了。脚本代码:import requests# 读取文件 3....
射频能量采集下的侧信道攻击革命
1引 言过去十年物联网(IoT)设备激增,从个人可穿戴智能设备到工业智能照明系统都有着明显提升。最近,射频(Radio Frequency,RF)能量采集,从远程的Wi-Fi路由器和蜂窝基站中收集电...
利用Burp Suite插件进行自动化漏洞挖掘【附完整代码】
需求分析 测试sql基本注入的载荷,在可能有sql发送测试包,目前只测试url中的,并可以根据错误回显判断出数据库类型,需要有用户界面,可以加载到Burp的Extensions模块 环境准备:Jyth...
JetBrains TeamCity权限绕过(CVE-2024-27198)分析与利用
一、环境搭建单纯的验证的话,使用docker就可以了:sudo docker pull jetbrains/teamcity-server:2023.11.3sudo&n...
【网络安全】红队攻击后渗透
简介在hvv和其他攻防中,找到和利用漏洞只是开端,通过C2获取更高权限才是最终要义。本篇文章我们将从三个方面讲后渗透:1、使用隧道隐藏自己;2、C2流量加密;3、木马免杀。一、使用隧道netsh端口映...
LDAP反序列化
0x01 前言最近又回顾了一下LDAP反序列化漏洞,之前没有做笔记,借着这次机会补上,从漏洞复现角度出发,学习漏洞原理。0x02 漏洞分析01 环境搭建老样子,我们先来搭建复现需要的环境,新建一个空的...
PrintListener 侧信道攻击:监听手指滑动屏幕声音,27.9% 概率还原部分指纹特征
更多全球网络安全资讯尽在邑安全 2 月 20 日消息,由中国和美国组成的专家团队近日发布报告,展示了名为 PrintListener 的侧信道攻击方式,通过记录用户手指在触摸屏上滑动的声音,提取和还原...
安全java内存马连续剧——Listener内存马
文章目录0x01 什么是Listener内存马 什么是Listener Listener的三大域对象0x02 代码实现0x03 流程分析 读取配置文件 Listener被调用0x04 攻击思路与exp...
记录第一次对MQTT协议的渗透测试经历
0x01 阅读须知花果山的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...
自动刷视频的小工具
接到一个需求,要求能自动点击视频播放键,当视频停止播放后接着让其播放。这种与场景强相关的需求,需要看视频网站的具体行为。有的会自动检测活跃度,如果鼠标没反应播放就会暂停。有的会检测鼠标位置,如果脱离播...
【漏洞复现】Oracle Java SE代码执行漏洞(CVE-2023-21939)
免责声明文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。产品简介Oracle Java SE和O...