安全文章 - 第 1268 | CN-SEC 中文网

安全文章

ASPA缓解路径劫持能力分析

01引言当前，RPKI提供了源认证，能够防止源劫持攻击，但是对于路径劫持攻击，尽管有BGPsec等方案被提出，但是由于过大的开销以及在未完全部署下受限的保护能力，导致了其在部署过程中遇到了较大的阻力...

01月05日105 views评论

阅读全文

安全文章

【OSCP模拟-No.39】 zico2: 1靶机渗透测试练习

---------------------------------------------------------------本文题干阅读时间推荐20min，靶场练习推荐3h-------------...

01月05日44 views评论

阅读全文

安全文章

dnslog外带利用之无回显命令执行

前言碰到无回显的命令执行漏洞，可以通过dnslog外带来获取命令执行后的结果，从而方便我们来判断命令是否执行成功以及进行更深层次的利用。之前并没有了解dnslog外带在windows和linux服务器...

01月05日953 views评论

阅读全文

安全百科

什么是SSH端口转发？

来源：网络技术联盟站你好，这里是网络技术联盟站。SSH（Secure Shell）是一种用于在不安全的网络中建立安全连接的协议。它通过加密通信，提供了对远程计算机的安全访问。SSH不仅仅是...

01月05日134 views评论

阅读全文

SQL Injection的前世今生浅谈

前世 1998 时光回溯到1998年，这一年是中国证券市场的开端，这一年乌蝇哥在《旺角卡门》里贡献出了在16年火遍大江南北的表情包[^1] ，也是这一年Rain Forest Puppy（RFP）在杂...

01月05日安全文章29 views评论

阅读全文

安全百科

网络安全基础技术扫盲篇 — 名词解释之数据包

知识宝库在此藏，一键关注获宝藏用通俗易懂的话说：数据包就像是一个信封。当你写信给某个人时，你将内容写在一张纸上，然后将纸叠起来并放入信封中，就形成了一个完整要发送的数据内容。信封上有发件人和收件人的详...

01月05日68 views评论

阅读全文

安全文章

【Web实战】内存马系列 Netty/WebFlux 内存马

XXL-JOB EXECUTOR/Flink 对应的内存马原文链接：https://forum.butian.net/share/2593前言作为Java内存马板块最冷门的一个，文章也不是很多，但实战...

01月05日44 views评论

阅读全文

安全文章

【免杀2】过静态shellcode编码（降熵）

本公众号技术文章仅供参考！文章仅用于学习交流，请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。（为什么这篇是二，因为一还没准备好...

01月05日181 views评论

阅读全文

安全文章

BeanShell注入内存马

项目遇到用友NC 只存在 BeanShell 远程代码执行漏洞，写入 jsp 访问 404，尝试通过 BeanShel...

01月05日118 views评论

阅读全文

安全文章

实战案例：记一次利用SpringBoot相关RCE漏洞拿下某数字化平台系统

扫码领资料获网安教程前言在一次众测项目中，对某大型企业的某套数字化平台系统进行测试，前端功能简单，就一个登录页面，也没有测试账号，由于给的测试时间不多，倒腾了半天没有发现有价值的漏洞，在快要结束的时候...

01月05日37 views评论

阅读全文

安全文章

前端JS加密对抗由浅入深-1

前言：本文主要讲解，针对前端加密数据传输站点，如何进行动态调试以获取加密算法、密钥，本次实验不涉及漏洞挖掘，仅为学习演示，环境为本地搭建环境此次站点加密方式为AES加密方式，现如今越来越多的站点使用前...

01月05日34 views评论

阅读全文

安全文章

【通用/事件-第3期】微信支付接口惊爆漏洞-大量行业单位0元支付（大量通用）

通用/事件态势感知支付漏洞通用态势：微信生态圈下，大量厂商接入微信支付接口漏洞感知-第3期-支付漏洞通用今天我们欢聚，为未来喝彩！网络安全路上的跳板，你我终将为网络安全尽绵薄之力！ &nbs...

01月05日88 views评论

阅读全文

在线咨询

微信