1、简介curl 从 1998 年维护至今,已经成为 HTTP 请求命令行工具的事实标准,具有丰富的 Api 和 Abi(应用程序二进制接口)。curl被用于汽车、电视机、路由器、打印机、音频设备、手...
从百草园到三味书屋(openssh-openssl)
hello,大家好,很多朋友在做服务器运营时经常会碰到主机漏洞吧?主机漏洞最经典的就是openssh和openssl了,有些朋友会选择封端口,当然也是可行的,但毕竟不是长久之计。网上有很多教程都是坑,...
OpenSSL无限循环DOS漏洞(CVE-2022-0778)
漏洞简介Openssl是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。OpenSSL 1.1.1版本及以...
有史以来最严重的七个软件漏洞
所有计算机程序都依赖代码来运行,但代码缺陷可能会带来软件漏洞。其中一些漏洞造成了广泛的恐慌和可怕的后果,让网络安全界为之震惊。那么,哪些软件漏洞是最严重最危险的呢?1. Log4ShellLog4Sh...
CentOS7下快速升级至OpenSSH9.3p2安全版本
CentOS7服务器快速升级OpenSSH9.3p2之前的文章可供参考:CentOS7下快速升级OpenSSH至8.9p1安全版本一、CentOS7服务器上编译生成OpenSSH9.3p2的RPM包1...
22种反弹Shell方法 openssl\java\py\php\perl\lua\curl\socat ncat ruby
Ladon反弹Shell生成器为什么写生成器?有些漏洞执行命令无回显,或者为了交互式提权,一般都需要反弹shell。网上有很多反弹shell的方法,有时遇到一些环境,常用的几条命令不可用,也有些环境,...
安全攻防 | 安卓APP/小程序渗透测试技巧总结
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
安卓APP/小程序渗透测试技巧总结
0x00 前言由于安卓7开始对系统安全性做了些改动,导致应用程序不再信任客户端证书,除非应用程序明确启用此功能。所以我们抓取https流量包时会出现证书失效、加密、无法访问等问题。下面记录一...
AOSP Android10导入BurpSuite CA证书抓包
证书准备从burp中导出证书,一般是der文件。使用openssl将der格式转为pem格式,再转.0文件导入系统。# 转为pem格式openssl x509 -inform DER -in cace...
自学RedTeam之安全的C2设施
前言最近在学习研究RedTeam方面的相关知识,第一步是做一个安全的C2设施,基本原理就是通过制作自制的store证书消除特征、修改teamserver为本机连接防止被蓝队发现C2服务器、反向代理设置...
OpenSSL通过最新更新修复了多个新的安全漏洞
OpenSSL项目已经发布了修复程序,以解决几个安全漏洞,包括开源加密工具包中的一个高严重错误,该错误可能会使用户遭受恶意攻击。维护者在一份公告中说,该问题被跟踪为CVE-2023-0286,与类型混...
【漏洞通告】OpenSSL拒绝服务漏洞(CVE-2023-0286)
0x00 漏洞概述CVE IDCVE-2023-0286发现时间2023-02-08类 型类型混淆等 级...
15