这是 酒仙桥六号部队 的第 87 篇文章。全文共计668个字,预计阅读时长3分钟。前言在某个行业hw中的一次红蓝对抗,被waf封的头皮发麻。在反序列化打不进去,...
10月12日5,543 views评论代码
序列化
express框架一些渗透技巧
10月12日5,543 views评论代码
序列化
10月12日5,543 views评论代码
序列化
企业网络建设-网络监听(下)
前言:上文已介绍两种最常见的通用网络监控模型,本文介绍一个我目前见过最棒的网络拓扑模型:如上图所示:员工电脑采用准入,必须指定MAC才能接入,可以防止外来PC接入内网内网除了浏览器,其他应用程序均不出...
10月12日306 views评论浏览器
网络
工信部:关于做好2020年电信和互联网行业网络安全检查工作的通知
请点击上面 一键关注!来源:工信部 检查网络运行单位落实相关法律规章情况,网络安全监测和防护措施符合电信和互联网安全防护体系系列标准情况,可导致网络中断、非法受控等严重危害的网络安全重大风...
10月12日213 views评论互联网
网络安全
上周关注度较高的产品安全漏洞(20200928-20201011)
一、境外厂商产品漏洞1、Google Android MediaProvider权限控制漏洞Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系...
10月12日安全新闻345 views评论android
漏洞
CNVD漏洞周报2020年第40、41期
2020年09月28日-2020年10月11日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞169个,其中高危漏洞4...
10月12日280 views评论信息安全
漏洞
Nessus 8.12.0 无限ip使用无限授权时间 带插件包
Nessus 8.12.0 无限ip使用无限授权时间 带插件包windows:install nessusduring setup choice managed scanner and then te...
10月12日1,002 views评论ip
service
这有10W篇安全类型文章
http://wechat.doonsec.com10w篇文章的采集比预期的时间早了2个多月。近期更新第四个季度要做的计划:• 对2020年信安圈公众号采集的文章进行数据分析,与2019年的...
10月12日271 views评论客户端
文章
Java开发利器之重试器
阅读本文大概需要 5 分钟业务场景:代码中存在依赖不稳定的场景,需要使用重试获取预期结果或者尝试重新执行逻辑不立即结束,比如远程接口访问,数据加载访问,数据上传校验等对于异常需要重试的场景,同时希望把...
10月12日231 views评论场景
调用
浅谈大规模红蓝对抗攻与防
文|腾讯蓝军 深夜饮酒 & leonc编者按蓝军(Red Team)的价值是站在攻击者的位置从实战角度协助防守方发现问题,避免防守方在进行安全建设时以自我为中心纸上谈兵,所谓以攻促防是也。蓝军...
10月12日219 views评论溯源
红蓝
《内网安全攻防》知识点汇总
0x00前言主要把近期读的《内网安全攻防》做一个知识点汇总,方便查阅。0x01 内网渗透基础第一章内容相对比较基础,参见之前总结的这篇博文:内网基础知识:https://www.cnblogs.com...
10月12日270 views评论com
https
Commons Collections 反序列化入门
tags: javasec前言结合经典的Commons Collections反序列化漏洞来深入理解下反序列化的实际利用场景。基础知识Commons CollectionsCommons Collec...
10月12日171 views评论io
序列化
内网渗透-隧道与转发之ICMP
0x01 前言在拿下一台主机后,往往需要执行一些命令或者上传下载一些文件,以便我们提权,转发等操作,但现在大型企业在网络边界往往部署了流量分析设备,这些设备会对数据包进行分析,如果说我们的shell没...
10月12日356 views评论shell
数据包
28220