详情请 '阅读原文' 本文始发于微信公众号(红队防线):kali 实战渗透环境配置指南
10月28日40 views评论kali
指南
关于 JNDI 注入
一篇炒冷饭的文章,全当笔记在写了,这个漏洞涉及到 JNDI 与 RMI。 这里我主要只写一些其他的 “JNDI 注入” 分析文章没写过的东西,如果你看的不是很明白的话可以配合其他人...
10月16日63 views评论文章
注入
Oracle 注入不能出网时获得一个交互式 Shell
不会入侵渗透,水一篇低水平的文章,只写思路,有错误请指点。 场景/问题 Oracle 注入可利用 Java 执行命令,但数据库服务器不能连外网,如何获取一个可交互的 Shell? 反弹 Shell 的...
09月29日83 views评论shell
服务器
白帽子黑客端口大集合
点击上方“安全优佳” 可以订阅哦!1,web类(web漏洞/敏感目录)第三方通用组件漏洞struts thinkphp jboss ganglia zabbix80 web80-89 web8000-...
09月28日51 views评论web
漏洞
JDK 中的 checkPackageAccess
这是我学习 “Java 沙盒绕过” 过程中的一篇笔记。 checkPackageAccess 的作用 用于在 Java 沙盒开启的程序中,对受限访问包中的类做访问权限控制。 哪些包是受限访问包? 在 ...
09月25日138 views评论java
访问
监控摄像头的红外LED灯可泄露隔离网络数据
点击上方“安全优佳” 可以订阅哦!以色列一组研究人员发布恶意软件PoC,通过监控摄像头的红外信号窃取数据,并接收操作人员的新指令。这款恶意软件名为“aIR-Jumper”,需安装在与监控摄像头/软件交...
09月22日42 views评论摄像头
窃取
Tomcat CVE-2017-12616 信息泄露漏洞分析
警惕工控网络攻击 工业路由器曝出漏洞
点击上方“安全优佳” 可以订阅哦!当前,网络攻击手法不断翻新,网络安全环境不断恶化,甚至工控网络也被不法黑客所觊觎。2016年底乌克兰电网遭受恶意软件攻击,致使大量居民断电。而国外一家水务公司的网络控...
09月09日107 views评论工控
路由器
只有程序员才能看懂的GIF
点击上方“安全优佳” 可以订阅哦!当我们给用户演示项目的时候当突然断电却忘记了保存的时候当老板开项目总结会的时候当用脚本下小黄片的时候当下班的时候,突然告诉你有个Bug要修改的时候第一次上线的时候当老...
09月06日42 views评论时候
程序员
竟然能当路由器 优盘技巧解锁更多姿势
点击上方“安全优佳” 可以订阅哦!提到优盘,我们都知道是它非常方便的工具,技术的不断发展进步让优盘在容量增加的同时体积也在边小,也让优盘更加亲民易用。小巧的优盘让使用更方便很多人都有一个或多个优盘,不...
09月02日72 views评论芯片
闪存
黑客团队OurMine成功入侵维基解密网站
点击上方“安全优佳” 可以订阅哦!黑客团体OurMine此前攻击的目标主要是科技圈内的CEO、企业和新闻网站,通过社交账号存在漏洞来兜售自家的安全服务。今天,该黑客团队对维基解密网站(WikiLeak...
08月31日79 views评论wikileaks
黑客
这病毒堪称病毒界耻辱 只会反激活系统
点击上方“安全优佳” 可以订阅哦!电脑病毒常常是让人头疼不已的,今年上半年的永恒之蓝攻击引发了大规模的网络恐慌,用户数据被锁,直面被敲诈勒索的风险。不过也有病毒是比较逗逼的,比如被金山毒霸拦截的这一病...
08月30日34 views评论用户
系统
24894