在2023年10月24日,笔者公开过一个IP伪造的视频演示IP 伪造演示,之后一直忙于工作,没有时间推进这事。近期已上报至国家相应漏洞平台,并与DPVS作者讨论修复方案。由于DPVS的搭建部署有一定成...
12月06日203 views评论conn
中间件
L4LB网络中间件DPVS在FNAT TOA模式存在IP伪造漏洞
12月06日203 views评论conn
中间件
12月06日203 views评论conn
中间件
网络安全基础技术扫盲篇 — 名词解释(二)
知识宝库在此藏,一键关注获宝藏主机模块基础(服务器、数据库、中间件、应用系统、终端)用通俗易懂的话说:服务器:服务器就像一个大型储藏室,可以存储大量的东西,像是你的家里的储物柜一样。只不过这个储藏室特...
12月06日12 views评论中间件
网络安全
等保2.0测评 — WebSphere 中间件
知识宝库在此藏,一键关注获宝藏查看版本信息:登录websphere管理平台首页就能看到版本信息可以进入usrIBMWebSphereAppServerbin 下执行./versionInfo...
11月28日63 views评论中间件
密码技术
工具 | Java Memshell Generator
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介jMG(Java Memshell Generator)是一款支持高...
11月20日15 views评论generator
中间件
代码审计 | 一次白名单绕过分析
0X00 前言文件上传获取服务器权限,一般分为黑名单,以及白名单上传至于是否解析这就是后话了,其中黑名单,见名知其意不允许上传的文件后缀,主要表现于服务器不允许上传在黑名单数组内的后缀文件,主要探测手...
11月15日50 views评论中间件
白名单
Web应用基础架构
Web应用基础架构1、Web请求流程概览用户电脑由硬件设施、操作系统以及操作系统上层运行的一些应用组成的,当我们访问一个网站的时候,我们访问一个浏览器发出的HTTP请求消息,经过互联网的传输,由web...
11月08日43 views评论中间件
编程语言
漏洞预警 | IBM i Navigator Management Central权限提升漏洞
0x00 漏洞编号CVE-2023-406850x01 危险等级高危0x02 漏洞概述IBM i是IBM Power服务器上的操作系统,具有完全集成的架构,包括数据库、中间件、安全性、运行时和虚拟化技...
11月06日8 views评论中间件
漏洞预警
中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
文章目录中间件-IIS安全问题中间件-Nginx安全问题漏洞复现中间件-Apache-RCE&目录遍历&文件解析等安全问题漏洞复现漏洞复现中间件-Tomcat安全问题-弱口令&...
10月31日40 views评论中间件
漏洞复现
不同中间件端口复用代理解决方案
扫码领资料获网安教程免费&进群前言frp 反弹确实很爽,但是很多时候这 B 服务器不出网,或者说动不动就被流量设备检测到了linux 下可以使用 iptables 做端口复用,windo...
10月30日22 views评论socket
中间件
等保2.0测评 — Nginx 中间件
知识宝库在此藏,一键关注获宝藏nginx是一个功能非常强大的web服务器加反向代理服务器,在项目使用中,使用最多的三个核心功能是反向代理、负载均衡和静态服务器。测评过程中,在写主要功能时要区分。这三个...
10月26日57 views评论中间件
安全审计
【工具分享】全网优秀的攻防武器工具项目
打算不定期分享一些github不错的项目,仅作分享。侵权删!文末原文进入项目All-Defense-Tool首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工...
10月26日安全工具95 views评论中间件
项目
洞见简报【2023/10/23】
2023-10-23 微信公众号精选安全技术文章总览洞见网安 2023-10-23 0x1 实战 | 记一次管理后台到微信小程序再到管理后台的攻击链HACK学习君 2023-10-23 15...
10月24日安全新闻17 views评论vulnhub
中间件
20