中间件 - 第 7 | CN-SEC 中文网

安全工具

神兵利器！从红队大佬那偷来两款代理池中间件程序

前言使用场景：在平时做渗透测试或攻防演练时，经常遇到IP封堵情况严重两种方式，第一种可以去选购动态隧道代理（每次请求换ip/定时换ip），但是太贵了，但是批量去购买代理池还算比较划算的了。你以...

10月29日61 views评论

阅读全文

安全工具

Web中间件和Web框架进行自动化渗透工具

项目简介扫描分为指纹探测、子域名爆破、端口扫描、目录扫描、POC扫描.如果选择所有扫描选项,子域名扫出的IP会传给端口扫描,端口扫描中识别指纹,扫描出的资产传给目录扫描和POC扫描,POC扫描会根据...

10月25日29 views评论

阅读全文

安全漏洞

CVE-2024-21216｜ Oracle WebLogic Server T3/IIOP 反序列化漏洞

0x00 前言Weblogic是Oracle公司的Java应用服务器。可以用来集成和部署大型分布式Web应用、网络应用和数据库应用。Weblogic最早由Weblogic公司开发,后来被BEA公司并入...

10月21日150 views评论

阅读全文

安全工具

ProxyCat：stras过千的优秀代理池中间件

概述在渗透过程中，经常需要隐藏或更换IP地址以绕过安全设备。然而，市面上的隧道代理价格高昂，普遍在20-40元/天，这对于许多人来说难以接受。笔者注意到，短效IP的性价比很高，一个IP只需几分钱，平均...

10月16日205 views评论

阅读全文

安全职场

渗透测试面试题总结

1、拿到一个待检测的站或给你一个网站，你觉得应该先做什么？一、信息收集1.获取域名的whois信息,获取注册者邮箱姓名电话等。2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点，因为主站一般...

10月14日10 views评论

阅读全文

IoT工控物联网

汽车操作系统和中间件的错位

击上方蓝字谈思实验室获取更多汽车网络安全资讯随着汽车智能化的深入，除了自动驾驶算法以外，操作系统和中间件是目前整车软件架构中最核心的两个环节，这一点已基本形成行业共识，但这些软件是否需要自研，如何开发...

10月13日17 views评论

阅读全文

应急响应

九维团队-青队（处置）| 中间件日志分析

一、概要当客户的网站遭受攻击需要溯源，或者中间件故障时，我们会通过查看中间件日志进行分析。本篇会从一些常见的中间件（IIS，Apache，Tomcat，Weblogic，Nginx ）出发讲述如何进行...

10月13日82 views评论

阅读全文

安全文章

渗透Tips之不同中间件端口复用代理解决方案

前言 frp 反弹确实很爽，但是很多时候这 B 服务器不出网，或者说动不动就被流量设备检测到了，这就比较难受了。 linux 下可以使用 iptables 做端口复用，windows 下就没啥办...

10月08日21 views评论

阅读全文

安全百科

信创的一些基础知识

【摘要】信创产业的发展与广大同行的工作越来越息息相关，本文将分享一些信创产品方面的基础知识，仅供参考，具体信息以各厂商官网发布为准。【分享者】雪山飞狐ZZB1 国产化 CPUCPU 作为 ICT 设备...

10月07日146 views评论

阅读全文

安全文章

实战|攻防中如何利用 WAF 缺陷进行绕过

在挖洞过程中，往往会遇到各种攻击利用被waf拦截的情况，本文浅析总结了常见的一些绕过思路以及具体实现。作者：奇安信攻防社区（中铁13层打工人）来源：https://forum.butian.net...

09月27日41 views评论

阅读全文

安全工具

ProxyCat - 如猫咪般灵活的代理池中间件 v1.4 Release！

前言自08月21号发布本工具以来，在短短的三天时间内就积攒了三百余 star，非常感谢大家的支持！与此同时，我们也注意到项目中还有许多可以优化的地方。所以在大家支持的同时，白猫也在努力进行开发。目...

09月26日186 views评论

阅读全文

安全漏洞

Apache RocketMQ未授权访问漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述Apache RocketMQ是一个分布式消息中间件，它支持多种消息模式，如发布/订阅、点对点、广播等，以及多种消息类型，如有序消...

09月23日139 views评论

阅读全文

神兵利器！从红队大佬那偷来两款代理池中间件程序

Web中间件和Web框架进行自动化渗透工具

CVE-2024-21216｜ Oracle WebLogic Server T3/IIOP 反序列化漏洞

ProxyCat：stras过千的优秀代理池中间件

渗透测试面试题总结

汽车操作系统和中间件的错位

九维团队-青队（处置）| 中间件日志分析

渗透Tips之不同中间件端口复用代理解决方案

信创的一些基础知识

实战|攻防中如何利用 WAF 缺陷进行绕过

ProxyCat - 如猫咪般灵活的代理池中间件 v1.4 Release！

Apache RocketMQ未授权访问漏洞

在线咨询

微信