摘 要 RFID技术是自动识别技术之一,是一种广泛使用的无线技术,它采用低功率无线电波来自动识别标记对象,并从中获取数据。尽管多年来光学...
08月12日42 views评论中间件
传感器
文件上传绕过360磐云WAF
测试环境 360磐云WAF 金蝶apusic中间件 测试方法 重复的Content-Disposition请求头 异常的form-data参数名 规律总结 360磐云WAF:检查所有Content-D...
07月31日11 views评论disposition
中间件
洞见简报【2023/7/28】
2023-07-28 微信公众号精选安全技术文章总览洞见网安 2023-07-28 0x1 【安全通告】Smartbi商业智能软件破解用户密码和DB2绕过判断执行命令漏洞绿盟科技CERT 2...
07月31日安全新闻20 views评论中间件
漏洞挖掘
红队武器库合集 - All-Defense-Tool
01 项目地址https://github.com/guchangan1/All-Defense-Tool#%E6%BC%8F02 项目介绍本项目集成了全网优秀的攻防武器工具项目,包含自动化利用,子域...
07月24日199 views评论中间件
代码审计
没有资源的攻防演练靠什么做救命稻草?(对抗篇)
一个人的蓝队......真是无奈。一句话:尽一切可能限制攻击队获得操作系统管理员权限。攻防演练是人和人的对抗,攻心为上。攻防演练的时间是有限的,只要攻击队发现被拖住了,就会去寻找下一个更加容易得分的目...
07月24日28 views评论webshell
攻防演练
【蓝队篇】Weblogic反序列化攻击不依赖日志溯源攻击时间
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
07月21日53 views评论weblogic
应急响应
Oracle发布2023年7月的安全公告
安全公告编号:CNTA-2023-00112023年7月18日,Oracle发布了2023年7月份的安全更新,修复了其多款产品存在的508个安全漏洞。受影响的产品包括:Oracle Database ...
07月19日安全新闻29 views评论oracle
中间件
漏洞预警 | Apache RocketMQ远程代码执行漏洞
0x00 漏洞编号CVE-2023-375820x01 危险等级高危0x02 漏洞概述Apache RocketMQ 是一个分布式消息中间件,它支持多种消息模式,如发布/订阅、点对点、广播等,以及多种...
07月13日72 views评论漏洞预警
远程代码执行漏洞
203hvv蓝队面试题, 看完可去 面试可用 面经
护网蓝队(初级) 主要是会看各种攻击payload,注意常见的payload 练习各种漏洞的利用方法,学会看利用漏洞的请求长什么样,payload长什么样,payload长什么样 给个请求包,能不能认...
07月06日安全职场130 views评论payload
sql注入
VulnHub靶机-Tre |红队打靶
声明:该篇文章仅供学习网络安全技术参考研究使用,请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中...
07月04日76 views评论ip
端口
一次白名单绕过分析
0X0 前言 文件上传获取服务器权限,一般分为黑名单,以及白名单上传至于是否解析这就是后话了,其中黑名单,见名知其意不允许上传的文件后缀,主要表现于服务器不允许上传在黑名单数组内的后缀文件,主要探测手...
07月04日30 views评论中间件
服务器
工具 | 临兵
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介临兵漏洞扫描系统是对Web中间件和Web框架进行自动化渗透的一个系统...
06月27日383 views评论安全研究
端口扫描
28