*本文来自于暗盾网络安全社区:https://bbs.andunsec.com*SQL注入的本质和危害不过多阐述了把用户输入的数据当成了代码去执行,违背数据和代码分离的原则。mysql 里面有 几个重...
05月10日40 views评论
mysql_sql注入_预备知识
05月10日40 views评论
05月10日40 views评论
ping 命令跨平台探测无回显 RCE 技巧
今天有师傅问到一个反序列化漏洞检测方面的问题:如何实现反序列化漏洞借助 DNSLOG 在 Windows、类 Unix 以及 MacOS 平台下的通用检测解决方案?不得不说,一般的反序列化漏洞大都没有...
05月10日352 views评论windows
反序列化漏洞
识别和分析 shellcode的一些方法
五一期间,分析那个木马的过程中(见上一篇,它其中的是InInitializationOrderModuleList,见下图)就碰到了通过PEB_LDR_DATA链的InMe...
05月10日224 views评论api
shellcode
车载网络的安全
点击上方蓝色字体,关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全技术交流群 ,与专业人士交...
05月10日33 views评论security
网络安全
F5 BIG-IP 未授权RCE漏洞(CVE-2022-1388)附检测poc
0x00 漏洞描述BIG-IP本地流量管理器(LTM) 是一款出色的应用流量管理系统。近日披露F5 BIG-IP存在一处远程代码执行漏洞。漏洞根源存在于iControl REST组件中,未经身份验证的...
05月10日607 views评论cve
漏洞
CVE-2022-1388 F5 BIG-IP iControl REST 处理进程分析与认证绕过漏洞复现
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。2022年5...
05月10日100 views评论http
漏洞
电子取证浅学
电子取证通用原则:1、维护证据完整性: 数字取证比物理取证好的多,可以进行无数次的拷贝进行分析 数字HASH值验证数据完整性2、维护监管链 物理证物保存在证物袋中,每次取出使用严格记录,避免破坏污染数...
05月10日37 views评论kali
profile
SQL手工注入入门级笔记(更新中)
一、字符型注入针对如下php代码进行注入:$sql="select user_name from users where name='$_GET['name']'";正常访问URL:http://ur...
05月10日32 views评论
协议及webshell流量分析
FTP在传输文件时:FTP客户端程序先与服务器建立连接,然后向服务器发送命令;服务器收到命令后给予响应,并执行命令。如下图所示,可以看到ftp传输的所有信息,FTP是明文形式传输数据包,我们能在inf...
05月10日168 views评论
Windows 好用的工具介绍(提高工作效率篇)
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
05月10日40 views评论文件
文章
卡内基梅隆大学:密码管理指南
目的本指南的目的是让卡内基梅隆大学(“大学”)的学生、教职员工了解强密码的特征,并就如何安全地维护和管理密码提供建议。适用于本指南适用于至少拥有一个大学系统或应用程序的用户名和密码的所有学生、教职员工...
05月10日89 views评论密码
指南
Android安全测试框架Drozer(常用命令汇总)
开始一个会话adb forward tcp:31415 tcp:31415drozer console connect检索包信息run app.package.list -f <app name...
05月10日56 views评论app
name
15291