外网题目给了一个登录框,用于获取站点快照,存在SSRF,直接读flag访问host文件,得到本机ip对192.168.0/24网段爆破,爆破结果如下192.168.0.10其中192.168.0.10...
关于如何防范网络攻击的小知识
防范网络攻击小知识来自互联网的攻击,从未间断——1998年春天的梅利莎病毒事件,1998年夏天的CIH病毒事件,1999年的爱虫病毒事件,2004年的震荡波病毒事件,2007年的熊猫烧香病毒事件,20...
您需要知道的IAM 角色信任更新
本文为翻译文章,原文链接:https://ermetic.com/blog/aws/iam-role-trust-update-what-you-need-to-know/ICYMI,2022 年...
宝塔面板前台RCE
RCE1版本 < 7.9.2恶意 js//JQuery preload (optional)(function(){ var s = document.createEleme...
用友U8-OA和致远A6系统从信息泄露到伪造用户登录
文章声明安全技术类文章仅供参考,此文所提供的信息仅针对漏洞靶场进行渗透,未经授权请勿利用文章中的技术手段对任何计算机系统进行入侵操作。本文所提供的工具仅...
『红蓝对抗』Malleable-C2-Profile文件分析
点击蓝字 关注我们日期:2022-10-20作者:Corl介绍:Malleable-C2-Profile文件分析0x00 前言通过微步查看自己服务器的时候,发现自己的服务器存在明显的Cobalt St...
实战|对1521端口的渗透以及踩坑
一次渗透测试中,目标所有的漏洞都测试完毕,却唯独剩了个1521端口,于是就针对1521端口进行了一系列的测试。利用1、首先想到的是爆破SID在Oracle中,SID是System IDentifier...
冰蝎改造-java
前言冰蝎现已非常成熟,在尚不能开发一个属于自己的webshell管理工具时,对冰蝎改造是应对攻防比较适用的方案。github上也有诸多大佬反编译并改造了冰蝎。这里我们选一个公布源码的项目,方便自己的改...
Web攻击与防护技术PPT(经典且好用100多页)
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。关注浪飒sec回复221021获取快速下载链接部分截图历史推荐骇客怎么赚钱?【攻防演练】从钓鱼上线...
Process Ghosting Attack
介绍Gabriel Landau 在这里 发布了一篇关于 Elastic Security 的帖子,其中讨论了一种可以发现防病毒规避的技术。该技术涉及创建幽灵进程,这是作者使用的一个术语,用...
Executor内存马实现的优化
最近先后出现了WebSocket内存马和Executor内存马,本着不光要会用还得懂原理的想法,对两种内存马进行了一番测试和调试。对WebSocket内存马的测试很顺利,作者文章中提供的样本拿来直接就...
华为HG532路由器命令注入漏洞分析(CVE-2017-17215)
本文为看雪论坛精华文章看雪论坛作者ID:hlhow本文为作者第一个分析的IOT设备命令注入漏洞,架构为MIPS(路由器设备印象中只有tenda和netgear为arm架构)。网上已经有一系列的复现文章...
5698