总的来说有以下几个步骤 总体把握 协议分级 端点统计 过滤赛选 过滤语法 Host,Protocol,contains,特征值 发现异常 特殊字符串 协议某字段 flag 位于服务器中 数据提取 字符...
PE文件结构解析1
0x0导读 今天复习一下pe文件结构,本文主要讲了pe文件结构基本概念和Dos头,Nt头,可选头的一些比较重要的成员,话不多说来看文章。 0x1环境 编译器:VirsualStudio2022 16进...
JNDI注入工具改造
源码链接 (修改前的源码,因为feihong师傅的仓库已经不在了,这里使用的是Jeromeyoung师傅的源码进行改造)https://github.com/Jeromeyoung/JNDIExplo...
小白快速入门src挖掘记录
edusrc挖掘 edusrc平台介绍 我们可以在关于页面看到edusrc的收录规则: 现阶段,教育行业漏洞报告平台接收如下类别单位漏洞: 教育部 各省、自治区教育厅、直辖市教委、各级教育局 学校 教...
WordPress Core SQL注入漏洞(CVE-2022–21661)分析
漏洞简介 WP_Query 中存在 SQL 注入漏洞,WP_Query是WordPress提供的一个用于处理复杂SQL查询的类,在WordPress核心框架和插件中使用范围非常广泛,用户可以通过WP_...
来分析下成为红队成员需要那些基础技能
首先红队是什么?红队是通过模拟真实黑客攻击目标企业,尽可能多的获取目标权限,然后整理整个模拟攻击方案和利用的弱点,从而让目标企业根据模拟入侵的结果和过程,来做针对性的防御。如果你的企业很久没有发现攻击...
vulnhub之hacknos 2.1的实践
今天实践的是vulnhub的hacknos 2.1镜像,这是vulnhub系列阶段性的最后一个镜像,断断续续三年,终于把存货清空了,用workstation导入成功,但扫描不到地址,重新用virtua...
使用DNSLog进行盲打
目录 在渗透测试中,当我们碰到无回显的漏洞是非常难利用的。一是我们不知道存不存在漏洞,二是我们不知道漏洞执行的结果。因此,针对无回显的漏洞,我们可以通过使用DNSLog来进行回显。DNSLog是一种回...
网安强中强 | 亿格云陈吴栋:零信任SASE,助力数字化企业全面落地数据安全与合规体系
直播时间:2022年4月18日 周一,15:00~16:00齐心抗疫 与你同在 点【在看】的人最好看 原文始发于微信公众号(安在):网安强中强 | 亿格云陈吴栋:零信任SASE,助力数字化企...
美及欧洲执法机构联盟查封了黑客网站——RaidForums.com
关键词黑客一个由多个全球执法机构组成的联盟--包括FBI、特勤局、英国国家犯罪署、欧洲刑警组织和其他机构--最近领导了一次行动,以查封RaidForums拥有的名。RaidForums.com通常被描...
微服务架构统一安全认证设计与实践
点击下方“IT牧场”,选择“设为星标”当企业应用系统逐渐增多后,每个系统单独管理各自的用户数据容易形成信息孤岛,分散的用户管理模式阻碍了企业应用向平台化演进。当企业的互联网业务发展到一定规模,构建统一...
hacktheboxRouterSpace writeup
一、信息收集0x01 端口扫描nmap -sS -sV -O 10.10.11.1480x02 访问web服务发现是一个路由器,进行目录爆破。0x03 目录爆破很遗憾,没有发现有用的目录。0x04 下...
11366