0x00 了解SSRFSSRF简介:SSRF(Server-Side Request Forgery),即服务器端请求伪造,利用漏洞伪造服务器端发起请求,从而突破客户端获取不到数据限制,本质上是属于信...
应对勒索病毒,这里有一个建议
昨天的文章被和谐了,虽然作者运用了很多旁敲侧击的词汇,毕竟药下得有点猛,被和谐完全没有出乎作者意料。从昨天下午陆陆续续看到很多网络安全厂家开始主动地直面面对勒索病毒,提升了应对勒索事件的积极度,也不枉...
绕过Defender Dump Lsass进程(项目推荐)
这里推荐一个老外的Dump lsass进程的一个项目。一般Dump lsass进程的方式都会被Defender拦截掉。直接转储:使用rundll32.exeprocessdump:使用老外的项目:py...
Windows NTFS本地提权漏洞 CVE-2021-31956
参考链接:https://research.nccgroup.com/2021/07/15/cve-2021-31956-exploiting-the-windows-kernel-ntfs-with...
大余每日一攻防JANGOW-1.0.1(三)
简介每日一攻防是由全球安全研究员 VulnHub 提供的日常实战综合环境。大余安全将按照顺序选择 VulnHub 提供的渗透测试靶场,为网络安全爱好者、渗透测试从业者和安全研究员提供每日综合性的攻击和...
超详细!企业信息系统应急响应预案
目录第1章 概述1.1. 简介1.2. 目的1.3. 适用范围1.4. 前提假设1.5. 应急处置工作总体原则第2章 信息系统应急响应及灾难恢复组织2.1. 信息系统应急响应及灾难恢复组织架构2.2....
一次曲折的JDK反序列化到JNDI注入绕过(no forceString)
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...
三层交换机功能那么强大,那它可以完全取代路由器吗?
来源:网络技术联盟站 你好,这里是网络技术联盟站。说到三层交换机和路由器,大家可能会对这两个术语感到困惑,因为它们都接收IP数据包,检查目标地址并根据路由规则传递数据包。这样看来,三层交换机...
LLM大模型安全(2)-训练数据投毒攻击
本篇为大模型安全第2篇,主要讲述数据投毒攻击来污染大模型,从而造成非预期攻击行为OWSAP Top 10分类OWASP Top 10 大型语言模型应用程序项目旨在让开发人员、设计人员、架构师、经理和组...
利用Python正向shell思路+过程
目录0x00:前言0x01:构造思路0x02:客户端部分0x03:进阶思路0x04:测试实例0x00:前言正常一个网站分为服务端和客户端,因为是正向的,所以服务端是在目标机器上的,客户端则是攻击者机器...
后渗透之提取微x信 聊天记录原理和劫持TG 解密聊天记录原理
最近工作中遇到许多取证工作,有相关部门人员咨询相关技术问题,那么,借此机会,今天麋鹿带大家了解一下解密wx聊天记录,以及劫持tg账号,顺便浅析一下原理先聊微x如何获取微x的key贴一个代码,源自此项目...
【Web渗透】XXE注入
XML外部实体注入攻击(XXE)可以很简单的通过web请求,从远程服务器上提取文件。为了更简单的利用XXE,服务器的响应里面必须包含一个反射点,用以显示出注入实体(远程文件)返回给客户端。下面是个常见...
5473