DNS欺骗概念攻击者可以通过入侵DNS服务器,或是篡改用户本地hosts文件,从而截取用户发出的请求截取请求后,根据不同目的,可以引导用户访问假网站且可以把用户请求依旧转发给目标服务器,实现监听的目的...
05月08日39 views评论dns
数据包
DNS欺骗
05月08日39 views评论dns
数据包
05月08日39 views评论dns
数据包
OpenSSF Package Analysis:扫描开源软件包中的恶意行为
OpenSSF 2022年4月28日作者 Caleb Brown 和 David A. Wheeler, 代表保护重要项目工作组 (Securing ...
05月08日99 views评论open
url
RSA安全与秘钥基础设施
之前写过一篇对称加密与攻击案例分析[1],而对于非对称加密,虽然接触的时间不短了,但一直没有很系统的记录过。因此趁着国庆家里蹲的五天长假,就来好好回顾总结一下。前言其实从加密的定语就能看出,对称加密表...
05月08日132 views评论rsa
加密
实战|记一次奇妙的文件上传getshell
正文前几天在做公司的渗透测试项目时遇到的一个小程序,我发现了一个神奇的任意文件上传导致拿到了文件服务器的权限,怎么说呢,回想起来有点佩服自己当时的小脑袋。首先打开小程序的时候,打开后通过Burp看到它...
05月08日36 views评论com
https
元学习——让机器学习学会学习
一、概述现代机器学习模型通常使用手工设计的特征和固定的学习算法,然后针对特定的任务从零开始进行训练,特别是在可以收集大量数据和可以使用大量计算资源的很多领域,深度学习都取得了巨大的成功。然而,还有一些...
05月08日27 views评论模型
目标
安全投入效果如何?五大安全能力指标需关注
点击↑蓝字关注墨云安全随着现代企业数字化转型发展的不断深入,在网络安全建设中的投入也在不断增加,力求全方位保障企业的业务系统和数据资产安全。然而,安全上的投资与人员上的投入,并不直接等同于实际防护能力...
05月08日52 views评论企业
网络安全
【创宇小课堂】渗透测试-XLST
- XSLT简介 -XSL(可扩展样式表语言)是一种用于转换XML文档的语言,XSLT表示的就是XSL转换,转换后得到的一般都是不同的XML文档或其他类型文档,例如HTML文档、CSV文件以及明文文本...
05月08日35 views评论函数
文档
浅记一次某企业邮的XSS漏洞挖掘
1前言 一万年没有挖洞了,结果前几天搜东西的时候恰好遇到几个,感觉触发点有点意思,于是浅浅更新一下。2过程 &nbs...
05月08日73 views评论
Gdb调试复现Dirty Pipe漏洞(CVE-2022-0847)之用户态调试
本篇文章一方面算是完成瑞不可当团队交代的作业之一,另一方面算是在各位技术大牛针对这个漏洞的分析文章的基础之上来个锦上添花。所以,先感谢之前各位大牛针对这个漏洞(CVE-2022-0847)的详细描述,...
05月08日58 views评论cve
漏洞
漏洞复现-CVE-2016-10134 zabbix sql注入
0x01 漏洞描述 zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,...
05月08日109 views评论
【安全头条】新NetDooka恶意软件通过有毒的搜索结果传播
第273期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
05月08日42 views评论恶意软件
网络安全
CVSS评分策略分析及近年来满分漏洞盘点
01引言近两年正如许多安全公司的研究员亲身经历的那样,网络攻击量显著增加,重大漏洞被相继爆出并伴随着在野利用。如去年年底的log4shell(CVE-2021-44228)和今年爆出的spring4s...
05月08日405 views评论cve
漏洞
15918