1、拿到一个待检测的站或给你一个网站,你觉得应该先做什么? 一、信息收集 1.获取域名的whois 信息,获取注册者邮箱姓名电话等。 2.通过站长之家、明小子、k8、站长之家等查询服务器旁站以及子域名...
03月13日17 views评论中间件
信息收集
送~护网面试题
03月13日17 views评论中间件
信息收集
03月13日17 views评论中间件
信息收集
网安原创文章推荐【2025/3/9】
2025-03-09 微信公众号精选安全技术文章总览洞见网安 2025-03-09 0x1 Braodo Stealer窃密木马分析安全分析与研究 2025-03-09 18:17:06 本文详细分析...
03月10日21 views评论信息收集
恶意软件
java反序列化漏洞注入内存马
一、简介jMG (Java Memshell Generator) 是一款支持高度自定义的 java 内存马生成工具,可作为 woodpecker 的插件使用,提供常见中间件的内存马注入支持。功能介绍...
03月10日68 views评论filter
内存马
全栈网络安全|渗透测试-1
关注公众号有免费的课程工具和资料哦网站四大件系统系统是指服务器上运行的操作系统,它是承载网站运行的基础。常见的操作系统包括Linux(如Ubuntu、CentOS)、Windows Server等。操...
03月10日安全文章8 views评论渗透测试
网络安全
浅谈安全团队建设
前言企业中安全工作有一项基础工作就是安全团队的建设,在工作之余有时也是思考一个理想的安全团队是什么样的。本篇文章就来看看建设什么样风格的安全团队以及安全管理者需要什么样的能力。由于本人水平有限,文章中...
03月07日29 views评论中间件
安全管理
AP AUTOSAR 的困局
本文约4,000字作者 | 蓝天白云出品 | 汽车电子与软件 引言:随着汽车电子电气架构(EEA)向集中式演进,Adaptive AUTOSAR(AP)作为面向高性能计算平台的中间件标准,本应成为车企...
03月03日42 views评论中间件
域控制器
HW中如何利用WAF缺陷进行绕过
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
02月15日8 views评论中间件
WEB安全梳理-文件上传
"又一天过去了。今天过得怎么样,梦想是不是更远了?"导读 以前做的一个简单的梳理,涉及操作系统、数据库、中间件、HTTP协议、XSS、文件处理漏洞、访问控制漏洞、会话管理漏洞、请...
02月12日6 views评论xss
文件上传
如何使用LDAPX动态检查和转换LDAP数据包
关于LDAPX LDAPX是一款功能强大且灵活的LDAP代理,可以帮助广大研究人员动态检查和转换其他工具生成的所有 LDAP 数据包。 工具要求 Golang 工具安装 由于该工具基于Go开发,因此我...
02月11日8 views评论filter
中间件
PHP开源框架Laravel架构分析
Laravel介绍Laravel是一款开源的PHP框架,在全球范围内有着众多用户,也有很多基于此框架开发的开源CMS。该框架在国外很受欢迎,国外用户量远大于国内。当然,国内也有大型企业使用该框架。La...
02月09日14 views评论provider
中间件
应急神器:月落中间件日志分析工具,全中间件日志均可分享,百万行日志如同切菜
月落星沉中间件日志分析工具:全面解析 在当今数字化时代,中间件作为连接不同系统和服务的核心桥梁,其稳定性和安全性至关重要。然而,随着系统规模的不断扩大和复杂性的增加,中间件日志的分析变得...
02月05日32 views评论中间件
安全威胁
CVE-2025-21535|Oracle WebLogic Server远程代码执行漏洞
0x00 前言Weblogic是Oracle公司的Java应用服务器。可以用来集成和部署大型分布式Web应用、网络应用和数据库应用。Weblogic最早由Weblogic公司开发,后来被BEA公司并入...
01月30日安全漏洞493 views评论weblogic
远程代码执行漏洞
29