介绍我们想确定一个网站的真实IP地址,通常现在网站都会使用https协议,用到SSL证书是必不可少的,绝大多数企业证书都是通配符证书,因此我们可以把证书的序列号拿下来然后搜索这个证书用在了哪些业务里,...
如何突破内网上传大文件
通常再内网上传中,会遇到很多限制,当拿下目标主机拿到webshell之后发现只能上传几百kb的小文件,文件大点的就比如几M的就会无法上传解决方法:1.使用split使用 split 以 500 K 大...
用 Python 实现对微信进行推送消息的工具 pushplus
来自公众号:Python编程时光本文仅供技术学习。Python可以实现给QQ邮箱、企业微信、微信等等软件推送消息,今天咱们实现一下Python直接给微信推送消息。这里咱们使用了一个第三方工具pushp...
TLR-2005KSH put文件上传(及poc编写)
0x01 简介Telesquare Tlr-2005Ksh是韩国Telesquare公司的一款 Sk 电讯 Lte 路由器0x02 漏洞概述Telesquare TLR-2005KSH存在访问控制错误...
某一线实验室(实习生)技术面(已通过)
本文由掌控安全社区成员-任意分享给大家记录了几个我还记得的问题,没有问太多技术问题,多的还是经验和思路!面试官:你好,听说你对来我们公司的意愿非常强烈,是为什么呢?我:因为我在项目中与贵公司的人员有过...
API上出现了恶意机器人!如何击败API机器人攻击?
用程序编程接口(API)实际上是现代应用程序的构建块,对于构建和连接应用程序及网站都是十分必要的存在。如今,应用程序开发中的API使用已成为新的实践标准,通过集成第三方服务的功能,开发人员不用再从无到...
【漏洞通告】Apache Dubbo Hession反序列化漏洞(CVE-2022-39198)
0x00 漏洞概述CVE IDCVE-2022-39198发现时间2022-10-19类 型反序列化等 ...
【高危安全通告】Apache Dubbo Hessian-Lite 远程代码执行漏洞
↑ 点击上方 关注我们近日,安全狗应急响应中心监测到国外安全研究人员披露一个CVE-2022-39198 Apache Dubbo Hession反序列化漏洞。在Dubbo Hessian-...
【技术干货】CVE-2022-41852 Apache Commons Jxpath命令执行漏洞分析
xxhzz@PortalLab实验室项目介绍Apache Commons JXPath是美国阿帕奇(Apache)基金会的一种 XPath 1.0 的基于 Java 的实现。JXPath 为使用 XP...
Mandiant安全产品的那些小秘密
引子Mandiant Automated Defense是Mandiant公司的一款核心安全产品,这是一个SaaS云平台,它的主要需求是解决现有安全产品天量安全告警,安全人员处理不过来的痛点。其核心功...
观点 | 人生到底在追求什么?
最近在给女儿读西游记绘本,讲到了《西梁女国》,也就是电视剧里面唱着 -- 敢问圣僧,女儿美不美?-- 的女儿国。 正好看到西风老师提了一个问题,“唐僧到底有没有对女儿国国主动情”? ...
Microsoft Office 365消息加密(OEM)被曝采用不安全的操作模式
概述Microsoft Office 365消息加密(OME)采用电子密码本(ECB)操作模式。这种模式通常是不安全的,可能会泄露所发送消息的结构方面的信息,这可能导致部分或全部消息泄露。正如美国国家...
12551