0# 什么是Weblogic?WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和...
我眼中的红队
碎语闲谈,作为一名多年的十八线红队选手一直想写一篇文章来总结下“我眼中的红队”,之前写过一点,因文笔拙劣遂删除,起本文重写。什么是红队现如今是数字化时代,万物联网创造了一个新的空间,即网络空间,网络空...
Red Team备忘录之暴力破解
利用 JSON 语法绕过 WAF 对 SQL 注入攻击的检测
JSON 语法自 2012 年开始作为新特性被各类 SQL 数据库支持,目前所有主流数据库都已支持 JSON 语法,但目前的主流 WAF 并没有做相应跟进,从而可以被绕过。Team82开发了一种通用的...
Red Team之7- tcp/udp - ECHO渗透
该主机上正在运行一个echo服务。echo服务用于测试和测量目的,可以监听TCP和UDP协议。服务器发送回它接收到的任何数据,不做任何修改。通过将回声服务连接到同一台或另一台机器上的回声服务,可能会导...
【漏洞预警】vm2沙箱逃逸漏洞
1. 通告信息近日,安识科技A-Team团队监测到vm2项目发布安全公告,修复了vm2中的一个沙箱逃逸漏洞(CVE-2022-36067),该漏洞的CVSS评分为10.0。对此,安识科技建议...
《就这几步!看我如何将学妹电脑上线CS》
声明:本文内容仅限于熟人之间友情测试,请勿用于非法用途。漏洞 CS介绍Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。这款神器许多大佬们都已经玩的...
【漏洞预警】Apache Tomcat信息泄露漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则 Apache Tomcat中的一个信息泄露漏洞,漏洞编号:CVE-2021-43980,漏洞威胁等级:高危。该漏洞是由于某些Tomca...
ByteCTF WriteUp By Nu1L
原文始发于微信公众号(Nu1L Team):ByteCTF WriteUp By Nu1L
网络盾牌 | 0927-美军秘密采购监控工具以窥探任意公民网络数据-超三万名俄罗斯预备役军人信息遭到泄露
点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注美军秘密采购大规模监控工具,可窥探任意公民网络数据;政府资讯继普京宣布部分动员后,超 300000 名俄罗斯预备役军人信息遭到泄露;欧盟启动开放We...
第五空间WriteUp By Nu1L
原文始发于微信公众号(Nu1L Team):第五空间WriteUp By Nu1L
全新ONE-FOX单兵武器库V2.0震撼发布!
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狐狸说安全及文章作者不为此承担任何责任...