基础通常大多数我们利用DNS重绑定方式来绕过SSRF风险,但实际上由于DNS解析响应问题并不是很有效DNS解析过程:DNS解析资源类型: &nb...
12月20日40 views评论ip
浏览器
近期网络安全事件大盘点
前言 点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。 1 国家发展改革委价格司、国家数据局筹备三组召开建立健全公共数据价格形成机制专家座谈会 为贯彻落实《中共中央 国务院关于构建...
12月20日20 views评论国家安全
网络安全
靶机实战(6):SolidState
靶机网址:SolidState: 1[1]谷安靶机:172.16.33.35实战思路:主机发现 1端口发现(服务、组件、版本) 1漏洞发现(获取权限) 222端口/SSH服务 2组件漏洞 2口令漏洞 ...
12月20日20 views评论james
靶机实战
攻防打点-0day(信息泄漏)到getshell
前言整理hw资料的时候,突然发现了一次hw的纪录。整理一下(信息泄漏读到用户密码)0day-->进入后台-->文件上传-->绕过内容检测。不是星标不推送文章了。师傅也不想吧~快把极梦...
12月20日43 views评论0day
getshell
web选手入门pwn(13)——2023强网杯个人WP
看了一眼其他人的wp,自己可能做出来的就两道,其中ez_fmt实战中卡了好久,赛后一个提示要用printf的ret地址豁然开朗。因此就给大家写这两道相对简单的题吧。1. &nb...
12月20日97 views评论payload
stack
信息安全漏洞周报(2023年第50期)
点击蓝字 关注我们根据国家信息安全漏洞库(CNNVD)统计,本周(2023年12月11日至2023年12月17日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞872个。接报漏洞情况本周CN...
12月20日61 views评论microsoft
信息安全
CNNVD关于Apache Dubbo 代码问题漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到关于Apache Dubbo安全漏洞(CNNVD-202312-1524、CVE-2023-29234)情况的报送。成功利用漏洞的攻击者,可在目标系统上执行任...
12月20日安全新闻20 views评论cnnvd
目标系统
蓝队应急响应工具箱使用手册
蓝队工具箱使用手册文档目的群里的师傅有很多工具找不到使用文档,特此专门写了这个文档,用于各位师傅查询,文末复下载链接,可下载下来慢慢品尝注意,本文档同步蓝队工具箱进行使用蓝队应急响应工具箱-v8-新春...
12月20日113 views评论蓝队应急响应工具箱
比较Windows系统和Linux之间的勒索软件加密技术
Check Point Research (CPR)提供了一些最近针对Linux系统和ESXi系统的勒索软件攻击案例,不难发现,这些攻击在过去几年一直在增加。2021年发布的Babuk源代码显然促进了...
12月20日40 views评论勒索软件
恶意软件
log4j2原理分析及漏洞复现- CVE-2021-44228
扫码领资料获网安教程log4j2原理分析及漏洞复现0x01 log4j2简介Log4j2 是一个用于 Java 应用程序的成熟且功能强大的日志记录框架。它是 Log4j 的升级版本,相比于 Log4j...
12月20日124 views评论ldap
漏洞复现
java Filter内存马分析
椭圆曲线加密算法之Sony惨案模拟题的答案
创建: 2023-12-18 18:55更新: 2023-12-20 11:47https://scz.617.cn/misc/202312181855.txt...
12月20日安全闲碎39 views评论加密算法
椭圆曲线
26994