中间件 - 第 25 | CN-SEC 中文网

HW&HVV

蓝队第1篇：jsp型webshell被删情况下如何溯源攻击时间

Part1前言在日常的蓝队溯源工作、感染加密勒索病毒后的应急排查工作中，查找攻击者遗留的webshell是一种常规手段，一旦webshell文件被找到后，可以反推出很多信息，最重要的是能确定攻击者攻击...

04月18日56 views评论

阅读全文

安全文章

等级测评中渗透测试那些事儿

渗透测试是什么渗透测试是等级保护测评过程中的一种测评方法和手段，严格的来说属于等级测评中的三大方法（访谈、核查和测试）之一的测试。渗透测试主要是通过人工模拟攻击被测系统，试图发现漏洞扫描、核查和访谈无...

04月08日196 views评论

阅读全文

安全文章

GlassFish中间件漏洞复现

目录0X00 指纹特征0X01 GlassFish简介0X02 靶场环境搭建0X03 漏洞复现 0X00 指纹特征0.1 fofa"glassfish" && port="4...

04月05日641 views评论

阅读全文

安全文章

Web防护自给自足：给Express写一个WAF中间件！

NodeJS做为后端神器是很流行的。Node的后端程序，绝大多数都用大名鼎鼎的Express做Web服务。本文将展示如何为Express写一个WAF中间件，为Web服务做安防，防止常见的如SQL注入、...

03月28日45 views评论

阅读全文

代码审计

看一名Java开发人员以红队思维五分钟审计一套代码

前言代码审计往往需要开发的功底，既站在开发的角度又站在渗透者的角度。这样的角度去审视问题时，往往意味着渗透者比开发更懂业务逻辑，才能找出开发者代码中存在的问题。概述Java一直是渗透测试中的一块硬骨头...

03月22日120 views评论

阅读全文

安全闲碎

2020-11-06 记录

“该篇文章内容引用自互联网上公开的文章，如有侵权，请及时后台回复联系删除。”一、记一次代码审计到申请CVE的过程非硬核，代码审计过程的独特见解。1. 树干：代码开发与阅读能力2. 树枝：漏洞能力htt...

03月18日68 views评论

阅读全文

安全漏洞

CVE-2021-45232分析(APISIX网关未授权访问)

文章首发于：火线Zone社区（https://zone.huoxian.cn/）背景apisix网关之前出过一个dashboard api未授权访问漏洞 [1]：因为访问下面两个接口不需要身...

03月08日148 views评论

阅读全文

安全闲碎

【每天一个漏洞报告05】中间件版本信息泄露漏洞

xxx系统存在中间件版本信息泄露漏洞漏洞名称中间件版本信息泄露漏洞漏洞地址http://www.xss.tv/漏洞等级低危漏洞描述通常在HTTP报文的响应头中存在的标志、版本号等信息均属于中间件的版本...

03月04日976 views评论

阅读全文

安全工具

常见中间件漏洞利用脚本库

0x01 Exphub目前包括Webloigc、Struts2、Tomcat、Drupal等中间件的漏洞利用脚本。中间件漏洞利用脚本库0x02 Readme脚本库包括多种不同名称、类型、格式、后缀的文...

02月10日340 views评论

阅读全文

安全工具

干货 | 学习网络安全，推荐6个我常用的安全知识在线手册

排名不分先后，欢迎各位小伙伴下方留言评论补充 VulDoc 包含：IOT安全，Web安全，系统安全地址：http://47.112.148.3:8000/ 滴水逆向学习笔记包含汇编 C C++ ...

02月02日79 views评论

阅读全文

安全博客

Weblogic渗透测试指南

About WebLogic WebLogic是美商Oracle的主要产品之一，系购并得来。是商业市场上主要的Java（J2EE）应用服务器软件（application server）之一，是世界上第...

01月06日137 views评论

阅读全文

安全博客

nodejs学习

概念 npm 模块 EventEmitter Stream(流) Buffer(缓冲区) 全局对象 express中间件工具模块文件系统多进程 FROM :blog.cfyqy.com | Au...

01月06日52 views评论

阅读全文

蓝队第1篇：jsp型webshell被删情况下如何溯源攻击时间

等级测评中渗透测试那些事儿

GlassFish中间件漏洞复现

Web防护自给自足：给Express写一个WAF中间件！

看一名Java开发人员以红队思维五分钟审计一套代码

2020-11-06 记录

CVE-2021-45232分析(APISIX网关未授权访问)

【每天一个漏洞报告05】中间件版本信息泄露漏洞

常见中间件漏洞利用脚本库

干货 | 学习网络安全，推荐6个我常用的安全知识在线手册

Weblogic渗透测试指南

nodejs学习

在线咨询

微信