随着互联网的普及,人们越来越依赖网络进行各种活动,包括工作、社交、支付等。然而,网络安全问题也随之而来,其中钓鱼攻击是一个常见但危害巨大的问题。钓鱼攻击是指攻击者利用虚假的电子邮件、短信、网站等手段,...
漏洞复现 WeiPHP3.0 session_id 任意文件上传漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
src漏洞挖掘浅谈
前言渗透测试的灵魂是信息收集,本体是在漏洞利用。收集到的资产和信息越多,你的突破点就越多,因为你找到了别人没有找到的,你测了他没有测试的,你已经领先在了起跑线上,而src得用大量的时间去做信息收集,s...
【已复现】Microsoft Exchange Server 多个远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Microsoft Exchange Server是微软公司的一套电子邮件服务组件。除传统的电子邮件的存取、储存、转发功...
初探 | 冰蝎流量免杀
0x01 前言冰蝎4.0发布以后,可以自定义传输协议了,也就是我们能对流量进行改造,本文依据rebeyond大佬文章对冰蝎流量进行改造,记录一下踩过的坑。https://mp.weixin.qq.co...
基层保密工作5种常见典型泄密现象
近年来,我国地市、区县及以下基层保密工作总体水平不断提升,基层保密工作防线日益牢固。与之相对,当下仍有不少基层机关单位保密制度不落实、保密责任落不实的情况,存在5种常见现象。1、信息公开发布上级密件自...
靶机练习-W1R3S
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的...
WEB常见漏洞之反序列化(靶场篇)
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
攻击面管理不是表面文章
近年来,随着越来越多的企业和网络安全企业开始质疑流行了几十年的被动式网络防御方法,主动安全方法的关注热度一路攀升。而攻击面管理(ASM),正是企业迈向主动安全的第一步。企业不断增长的攻击面使保护关键资...
获取ToDesk登录邮箱和手机号
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Linux检测系统是否被入侵
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。检查系统的异常文件查看敏感目录,如/tmp目录下的文件,同时注意隐藏文件夹,以.为名的文件夹具有隐藏属性> ls...
杂谈DNS隧道攻与防
理论基础域名系统或 DNS 是将URL地址(例如 baidu.com)转换为机器友好的 IP 地址(例如 192.168.11.11)的协议。网络攻击者基于DNS被广泛使用和信任。由于DN...
5564