点击上方“蓝字”,发现更多精彩。0x00 漏洞介绍java处理JSON数据有三个比较流行的类库,gson(google维护)、jackson、以及今天的主角fastjson,fastjson是阿里巴巴...
IIS-Raid后门构建与使用
文章前言IIS Raid是本机的一个IIS模块,通过滥用IIS的可扩展性可以实现一个Web服务器后门并执行攻击者定义的自定义操作,本篇文章主要介绍IIS-Raid的构建和使用过程测试环境目标主机:Wi...
weblogic常见漏洞复现
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约3768字...
网络安全中级红队内网靶场01(WEB信息挖掘,简单的提权,基于Linux主机进行内网信息收集,横向移动)
00:前言这次的靶场是由B站大佬封神榜主演绍伊古所设计的https://space.bilibili.com/26465397。该靶场的难度还是比较大的,超过CRTO和eccptx的考试靶场。同时需要...
【大余安全】2022年护网红队思路总结
粉丝和徒弟们强烈要求讲述下红队的经验,就公开了一节课简单讲解了红队的思路,以下仅针对日常红队场景,进行了一次相对全面完整的实战攻击利用技术提炼汇总!针对不同的渗透阶段,所可能会用到的一些技术都做了详尽...
攻防演练实战秘诀:让0day内存马从送命题秒变送分题
2022年的国家级攻防演练即将拉开帷幕,对于诸多参演企业而言,可谓是一年一度的终极大考。大考面前,众生平等。不管是参演过多次的企业,还是首次参演的企业,考前必然都心怀忐忑。综合历届攻防演练情况来看,攻...
攻防演练合集 | 3个阶段,4大要点,蓝队防守全流程纲要解读
攻防演练即将开始之际,为了帮助各个行业的企业组织强化自身安全体系,近一个多月以来,青藤发表了“攻防演练”系列文章,分别从红队演练、风险收敛加固、安全监控、攻击研判,以及红队常用的攻击方式等方面,对蓝队...
Mimikatz详细使用总结
基本命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提...
史上最全一句话木马
目录PHP 普通一句话 PHP系列 过狗一句话 PHP过狗 几个变性的php--过防火墙 phpv9 高版本拿shellASP asp 一句话 ASP过安全狗一句话 ASPX系列 aspx一句话JSP...
简单实现MySQL数据库的日志审计
0×0 背景 由于MySQL社区版没有自带的审计功能或插件,对于等级保护当中对数据库管理的要求的就存在一定的不满足情况的,抛开条条框框不说数据库的日志是值得研究的,通过收集数据库的日志到企业...
实战| 记一次借Viper来多重内网渗透
马上hw,这两天闲的荒,来点实操, --2022/6/21 19:05 上次打攻防漏了很多w...
渗透测试的常用五大测试工具
NmapNmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是...
5556