前言相信很多前端的小伙伴都有一个这样的想法:自己写了个前端项目,本地玩腻了,想着配个服务器,然后把自己的项目发布到服务器上,搭建一个属于自己的网站。没错,我很早就有了这样一个想法,但苦于知识量匮乏,很...
04月11日41 views评论ip
服务器
手把手教你搭建网站
04月11日41 views评论ip
服务器
04月11日41 views评论ip
服务器
实战|记一次校内站点的渗透测试
前言这次渗透的对象是一个校内的获奖提交申报平台。不知道什么原因,这个站点未接入深信服waf,所以这次渗透过程异常轻松。0x01 越权首先使用功能点添加一次申报点击编辑,抓包可以看到是使用id控制返回的...
04月11日54 views评论id
越权
2023护网行动面试题目汇总
目录 一、常用的外围打点工具有哪些?二、描述一下外围打点的基本流程?三、怎么识别CDN?四、怎么判断靶标站点是windows系统还是Linux系统?五、举常见的FOFA在外网打点过程中的查询语句?六、...
04月11日709 views评论未授权访问
站点
针对3CX的最新软件供应链攻击可能成为第二个SolarWinds
经常谈论的问题之一现代软件是由组件组成的,称为“依赖项”。使用开源软件依赖性构建不仅是一种常见的做法,而且通常构成当今开发的绝大多数软件。不幸的是,那些从依赖项构建软件的开发人员面临着越来越大的确保组...
04月11日34 views评论软件
软件供应链
漏洞挖掘 | SRC信息收集思路分享
说到信息收集,网上已经有许多文章进行描述了,那么从正常的子域名、端口、旁站、C段等进行信息收集的话,对于正常项目已经够用了,但是挖掘SRC的话,在诸多竞争对手的“帮助”下,大家收集到的信息都差不多,挖...
04月11日48 views评论域名
子域名
某省GFYL Weblogic盘下整个内网
0免责声明文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。01正文演练中找到一处weblogic...
04月11日55 views评论lpwstr
weblogic
cobaltstrike篇二---beacon
文章简介这是关于coblatstrike的beacon篇文章内容交互过程总览对于一次服务端和客户端的交互过程,以及服务端和植入物的交互过程,服务端在其中充当了一个重要的角色:这大概就是一次命令的完整响...
04月11日53 views评论cs
服务端
瑞友天翼应用虚拟化系统远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。它将用户...
04月11日218 views评论奇安信
远程代码执行漏洞
CVE-2022-22718:Windows Print Spooler提权
影响范围Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)Windows Serve...
04月11日128 views评论cve-2022-22718
service
UWA_2.3.11_后台新建模板getshell
影响范围UWA 2.3.11漏洞类型新建模板getshell利用条件登陆管理后台漏洞概述UWA 2.X是如斯(AsThis)基于 PHP 和 MySQL 开发的通用建站系统,程序简洁、灵活而具备强大的...
04月11日44 views评论getshell
后台
微星被窃取1.5TB数据,黑客索要400万美元赎金
据外媒报道,全球硬件巨头微星(Micro-Star)近日已被一个名为“Money Message”的勒索软件团伙列入受害者名单,该勒索团伙发布了微星CTMS和ERP数据库的截图,声称窃取了微星源代码、...
04月10日85 views评论sage
网络攻击
移动安全——从零开始root
本文为看雪论坛优秀文章看雪论坛作者ID:Thehepta上一篇发了如何写一个hook框架,但是还是依赖于root权限,而在android平台,magisk就是root的代名词,所以有了这篇文章。越狱...
04月10日103 views评论root权限
移动安全
26986