声明:该公众号大部分文章来自团队成员日常学习笔记。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0X01.前言 本次挖掘思路也比较正...
WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)
1、漏洞描述CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在...
亿邮电子邮件系统远程命令执行漏洞复现
漏洞环境body="亿邮电子邮件系统"漏洞描述亿邮电子邮件系统存在远程命令执行漏洞,攻击者可以执行任意命令。漏洞复现登录抓包修改请求包,构造POCPOC:POST /webadm/?q=moni_de...
为网络轻松分段的七个步骤
网络分段是一种网络安全工具,它可以将网络划分为不同的网段,每个网段是自成一体的网络。网络分段让一家公司的专家可以根据公司的策略来控制网段之间的数据流。企业经常使用分段来改善网络安全、改进监控、提升网络...
由证书站漏洞挖掘引起的一次EDU通杀(涉及上百所学校)!!!文末有福利
免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
安全事件运营SOP:网络攻击
在开篇《安全事件运营SOP【1】安全事件概述》中,介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时,该如何快速处置?以及如何保证不同人员处置的效果都达标?安全事件的种类虽然繁多,但...
网络物理系统安全之介绍
介绍信息物理系统(CPS)是由计算和物理组件的无缝集成构建并依赖于此构建的工程系统。 虽然像蒸汽调速器这样的自动控制系统已经存在了几个世纪,但直到最近几十年,电网、水系统或化学反应等物理基...
常见API接口渗透测试流程
API接口渗透测试是通过用渗透测试的方法测试系统组件间接口的一种测试。接口渗透测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系...
教程 | 外国专业红队学习之路
成为红队黑客与蓝队黑客有很大不同。如果您已经掌握了这些领域中的一些知识,那么这篇文章对你非常有帮助。渗透术语:Penetration Test : 简称Pen-test,对服务或网站渗透测试...
OSCP&红队-进攻性安全
什么是OSCP?OSCP是Offensive Security 推出的渗透测试认证考试,OSCP认证的配套课程是Peneration Testing with Kali Linux(简称:PWK),O...
Linux 只是一个内核:这是什么意思?
导读:这是一个困扰 Linux 用户的常见问题。这也是考试和面试中经常问到的一个问题。下面是你需要了解的所有内容。本文字数:1617,阅读时长大约:2分钟这是一个困扰 Linux 用户的常...
Linux主机入侵外连行为检测
主机入侵检测系统系列:这一篇讲述检测外连行为的原理和技术,可统一检测宿主机和docker子机一台主机入侵后,入侵者往往会把数据发送出去或启动reverse shell。一般在IDC的出口防火墙都会有检...
5690