背景:在某次地市攻防,外网给的资产基本上都打了,恰巧此时裁判说可以近源,我和伙伴直接就背上书包打车往医院跑。 无线or有线 大致思路:近源攻击——>突破逻辑隔离进入内网核心业务网段——> ...
12月01日210 views1 ip
敏感数据
记一次某医院渗透(近源)
12月01日210 views1 ip
敏感数据
12月01日210 views1 ip
敏感数据
【Web渗透】SSRF漏洞原理
1、漏洞简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的 一个安全漏洞。一般情况下,SSRF...
12月01日13 views评论攻击内网
【逆向分析】充满争议点的 HUBUCTF 2022 新生赛
充满争议点的 HUBUCTF 2022 新生赛题目地址:https://wwvc.lanzouj.com/i1vh91bvxtwd首先,查壳信息: 文件名: H://BUUCTF/HUBUCTF 20...
12月01日47 views评论断点
逆向分析
【逆向分析】BUUCTF 逆向题目 helloword
BUUCTF 逆向题目 helloword题目地址:https://buuoj.cn/challenges#hellowordhttps://files.buuoj.cn/files/c8f1972d...
12月01日44 views评论cn
逆向分析
【逆向分析】BUUCTF 逆向题目 reverse3
BUUCTF 逆向题目 reverse3题目地址:https://buuoj.cn/challenges#reverse3https://files.buuoj.cn/files/aa4f6c7e8d...
12月01日39 views评论dh
reverse
【逆向分析】BUUCTF 逆向题目 不一样的flag
BUUCTF 逆向题目 不一样的flag题目地址:https://buuoj.cn/challenges#%E4%B8%8D%E4%B8%80%E6%A0%B7%E7%9A%84flaghttps:/...
12月01日45 views评论v
逆向分析
某OA EC9 VerifyGDLogin任意用户登录分析
0x01 前言在跟踪泛微补丁包时发现Ecology_security_20230725_v9.0_v10.58.3的SecurityRuleGdLogin0317的补丁疑似修复了一个SQL注入,因此跟...
12月01日27 views评论aes
var
ATT&CK实战系列—红队实战-4
0、靶场介绍靶场下载、配置参考:http://vulnstack.qiyuanxuetang.net/vuln/detail/6/靶场配置后需要自行开启 vulhub 里面的三个漏洞。1、信息收集ma...
12月01日54 views评论struts
漏洞扫描
青骥洞察 l 信息物理系统(CPS)安全洞察分析-第二篇
CPS安全策略与安全保护平台介绍 本篇我们重点介绍CPS安全关注的重点,以及CPS保护平台的一些核心功能项。 一、 CPS安全风险是如何影响国家安全战略的? 我们再回顾一下上文提到的CPS概念:CPS...
12月01日400 views评论系统
网络
PLM、ERP、APS、MES几种信息系统的数据集成!
来源:数据学堂 全文共 4824 个字,建议阅读 10 分钟 导读:本文就PLM、ERP、APS、MES各自功能和相互之间需要通信的基础数据进行探讨,分析几个系统集成的方法,供企业进行信息化时借鉴。 ...
12月01日44 views评论企业
功能
【漏洞复现】ActiveMQ-Jolokia-远程代码执行漏洞
Apache-ActiveMQ-Jolokia-远程代码执行漏洞-CVE-2022-41678 影响范围 Apache ActiveMQ before 5.16.6Apa...
12月01日160 views评论漏洞复现
远程代码执行漏洞
未支付赎金,Shimano 公司 4.5TB 机密数据泄露
本月早些时候,LockBit 组织威胁要公布 Shimano 公司的 4.5TB 机密数据,除非他们支付一笔数额不详的赎金。本月初,全球领先的自行车零部件制造商之一 Sh...
11月30日24 views评论勒索软件攻击
数据泄露
27163