Goby社区第 1 篇漏洞分析文章全文共:8042 字 预计阅读时间:20 分钟 01 概述Weblogi...
04月16日22 views评论weblogic
协议
信息收集工具 nali
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
04月16日52 views评论cloudflare
信息收集工具
GB∕T 33134 2023 信息安全技术 公共域名服务系统安全要求
微信公众号:计算机与网络安全▼附:GB∕T 33134 2023 信息安全技术 公共域名服务系统安全要求.pdf▲- The end -原文始发于微信公众号(计算机与网络安全):GB∕T 33134 ...
04月16日38 views评论信息安全技术
网络安全
信息安全技术 网站身份和系统安全要求与评估方法
微信公众号:计算机与网络安全▼附:信息安全技术 网站身份和系统安全要求与评估方法.pdf▲- The end -头条封面头条软文文内卡片等推广公众号回复 合作了解公众号会员办理详情公众号回复 VIP原...
04月16日32 views评论信息安全技术
网络安全
在基于x86的macOS上使用HIB段绕过KASLR(上)
随着内核地址空间布局随机化(KASLR)被现代系统广泛采用,获取信息泄漏是大多数权限升级攻击的必要组成部分。本文我们将介绍XNU(苹果macOS使用的内核)的实现细节,它可以消除许多内核漏洞中对专用信...
04月15日22 views评论__
地址
基于GO语言的免杀
本文仅供安全研究与学习之用,反对一起危害网络安全行为及其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。关于在前面的文章中,我们讲到了利用Python实现加载shellcode实...
04月15日206 views评论aes
shellcode
攻防演习红队攻击的四个阶段
点击关注公众号,知识干货及时送达👇前言红队攻击是一项系统的工作,整个攻击过程是有章可循、科学合理的,涵盖了从前期准备、攻击实施到靶场控制的各个步骤和环节。按照任务进度划分,一般可以将红队的工作分为4个...
04月15日302 views评论信息
红队
【漏洞预警】Apache Linkis多个安全漏洞
1. 通告信息近日,安识科技A-Team团队监测到Apache官方发布安全公告,修复了Linkis中的多个安全漏洞,这些漏洞可能导致文件上传、身份验证绕过和远程代码执行。对此,安识科技建议广...
04月15日安全漏洞100 views评论身份验证绕过
远程代码执行
【技术原创】Java利用技巧——Jetty Servlet型内存马
0x00 前言在上篇文章介绍了Jetty Filter型内存马的实现思路和细节,本文介绍Jetty Servlet型内存马的实现思路和细节 &nb...
04月15日53 views评论servlet
代码
核心交换机六个基础知识,网络工程师收藏!
请点击上面 一键关注!文章来源:系统集成与信息技术一、背板带宽背板带宽也称交换容量,是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量,就像是立交桥所拥有的车道的总和。由于所有端口间的通信都...
04月15日54 views评论交换机
端口
3CX 确认供应链攻击背后的朝鲜黑客
VoIP 通信公司 3CX 在 11 日证实,一个朝鲜黑客组织是上个月供应链攻击的幕后黑手。根据 Mandiant 迄今对 3CX 入侵和供应链攻击的调查,他们将该活动归因于一个名为UNC4736的集...
04月15日81 views评论供应链攻击
恶意软件
【漏洞通告】微软4月多个安全漏洞
一、漏洞概述2023年4月11日,微软发布了4月安全更新,本次更新修复了包括1个0 day漏洞在内的97个安全漏洞(不包括Microsoft Edge漏洞),其中有7个漏洞评级为“严重”。本次修复的漏...
04月14日136 views评论cvss
远程代码执行漏洞
24666