思虑良久,最终还是决定把它放出来,一来是希望能借此让更多的人了解到真实的一线高级对抗到底是个什么样子,好通过深入分析理解每种攻击手段的完整利用细节,做出极具针对性的防御措施...
07月26日77 views评论手册
红队
红队 [ 蓝军 ] 作战手册
07月26日77 views评论手册
红队
07月26日77 views评论手册
红队
【第5周】Java XXE漏洞正确修复方法及原理
前两周我们搞明白了XXE漏洞在Java语言中的深层原理,以及错误修复方案为何无法防御XXE的原理。今天我们来解决最后一个问题: Java中如何正确防御XXE,同时它为何能防御呢?OWASP推荐的修复代...
07月26日264 views评论java
漏洞
故事会2:OSPF LSA那些事儿(入门)
话说,好久没更新文章,我自己都差点把这个公众号忘记了,今天——20191202:11:00左右,不小心立下了Flag,所以...我又回来了(好想送自己几个巴掌)本文关键字:LSA出自公众号:工程师江湖...
07月26日58 views评论lsa
入门
关于一些SSRF的技巧
关于SSRF大家可能熟悉常见的无非就是gopher:// 、dict:// 、php:// ,但是实际上不仅仅这些,还有的是jar:// 、tftp://等等很多~以至于他们怎么玩,在这里我先卖给关子...
07月26日73 views评论ssrf
技巧
Cobalt Strike高级使用技术之隐匿通道篇 part Ⅱ (Tor Fronting)
0x00 前言既Domain Fronting后,在Cobalt Strike隐匿C2服务器又出现了一种新的方法,通过与Tor 将Cobalt Strike伪装的Webserver与Tor对接,再利用...
07月26日381 views评论cobalt
技术
nmap 扫描可以进行反射型ddos攻击的机器
废话不多说,实用为主:nmap -sU -A -PN -A -n 19,53,69,123,161 —script=ntp-monlist,dns-recursion,snmp-sysdescr -i...
07月26日安全文章172 views评论nmap
攻击
工业互联网设备的网络安全管理与防护研究
关注我们带你读懂网络安全建议从国家层面完善工业互联网设备的网络安全准入机制,建立设备网络安全检测认证体系,促进设备的网络安全架构研究和工程应用,强化设备的网络安全风险监测感知。一、前言工业互联网是新一...
07月26日61 views评论互联网
网络安全
CyberBox —— A Pretty Exp-Framework
Exp Poc框架并不少,TangScan、Pocsuite 等等,用python写一个其实是很简单的事情。为什么要重复造这个轮子呢?看过不少漏洞了,差不多都是本地很杂乱的存放poc,很多语言都有,而...
07月26日201 views评论exp
framework
高风险判定-5 安全管理中心
6.5.1运行监控措施缺失本判例包括以下内容:a)标准要求:应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。b)适用范围:高可用性的三级及以上系统。c)判例场景:对网络链路、安全设备...
07月26日云安全65 views评论安全
高风险
WebLogic Server 高危安全漏洞风险提示 (4月)
漏洞公告2021年4月20日,Oracle官方发布了2021年4月安全更新公告,包含了其家族WebLogic Server在内的多个产品安全漏洞公告,其中有涉及HTTP、IIOP、T3协议包括远程代码...
07月26日52 views评论cve
oracle
【漏洞公布】CVE-2021-3438:隐藏 16 年——全球数百万打印机易受攻击
点击上方蓝字“Ots安全”一起玩耍执行摘要SentinelLabs 在 HP、Samsung 和 Xerox 打印机驱动程序中发现了一个严重的缺陷。自 2005 年以来,惠普、三星和施乐在全球范围内发...
07月26日190 views评论惠普
驱动程序
云上安全厂商产品竞合力云图 | 零信任专题内容
编者按新冠疫情带来全球网络、数字和产业信息化的巨大变革已经毋庸置疑。后疫情时代,整体网络安全在云上安全方向迅猛发展,快速成为未来发展的核心。不同于传统安全,云上安全很难一言蔽之,真正是“致广大而尽精微...
07月26日64 views评论云上
安全
27914