0x01,Payloads Client-IP: 127.0.0.1Forwarded-For-Ip: 127.0.0.1Forwarded-For: 127.0.0.1Forwarded-For:...
网络安全等级保护:实施防火墙
防火墙设备可以满足《网络安全等级保护基本要求》中安全区域边界对边界防护和访问控制的相关测评项的要求。对于等级保护第二级以上的网络,是必备设备。所以在网络设计阶段,应当充分考虑满足等级保护相关要求,而防...
[AOH 027]魔改xmrig-规避网络与主机层检查
一、前言本文是基于矿工程序xmrig的改造工程,出发点在于部署矿工程序被检测发现的程度很高,原因在于使用官方版本会有明显的协议特征,文件特征等。为了规避上述特征,实现在云上环境或者其他终端部署程序而不...
逻辑漏洞背后隐藏的刷票总结
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
记一次某次测试从前台登录页到渲染后台功能
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
常见Windows远程漏洞信息整理
最近一直在做一些体系建设的事情,公众号更新的比较少,下面基于windows远程利用的一些漏洞进行整理。通过漏洞扫描,发现漏洞,更新补丁,增强内网安全防御能力。1.常见windows提权漏洞(1...
网络安全之认识挖矿木马
一、什么是挖矿木马?比特币是以区块链技术为基础的虚拟加密货币,比特币具有匿名性和难以追踪的特点,经过十余年的发展,已成为网络黑产最爱使用的交易媒介。大多数勒索病毒在加密受害者数据后,会勒索代价高昂的比...
记一次打点到通杀事件
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。众亦信安,中意你啊!点不了吃亏,点不了上当,设置星标,方能无恙!背景:很久没有发文...
僵尸网络攻击与防范
1、什么是僵尸网络僵尸网络(Botnet)是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过恶意软件(如僵尸病...
某次测试从前台登录页到渲染后台功能
免费&进群某次测试目标仅给了一个后台系统某次测试目标给了一个后台系统1.后台权限获取打开一看,平平无奇的后台系统,也没有提供测试账号,爆破了一番弱口令未果,尬住。也遇到过很多这种只有一个登录页...
SRC实战 | CORS跨资源共享漏洞
扫码领资料获网安教程免费&进群本文由掌控安全学院- 小博 投稿CORS跨资源共享跨源资源共享 (CORS) 是一种浏览器机制,允许网页使用来自其他页面或域的资产和数据。大多数站点需要使用资源和...
Linux应急之常见劫持类型
声明本公众号发表的文章仅用于学习和交流,请勿用于非法途径,如果文章中涉及到侵权,请及时联系公众号进行删除。本文参考链接:https://www.freebuf.com/column/162604.ht...
5588