实在抱歉,有些朋友可能真的误解了,自己一直以来,从来都没有想都不想直接就把博客的链接贴过来就发给大家,要是那样就太不负责任了,每次在发之前我都要先反反复...
08月02日66 views评论http
协议
从入侵者的眼中去看 http 协议
08月02日66 views评论http
协议
08月02日66 views评论http
协议
横向移动中RDP协议的利用
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
08月02日93 views评论利用
协议
CVE-2020-1938:Tomcat AJP协议文件包含漏洞分析
PS: 文章仅用于研究漏洞原理,促进更好的防御,禁止用于非法用途,否则后果自负!!! 0x01 漏洞简介 Tomcat根据默认配置(conf/server.xml)启动两个连接器。...
07月28日72 views评论cve
漏洞
【奇技淫巧】利用phar://协议绕过waf检测拦截
点击T00ls关注我们har:// 数据流包装器自 PHP 5.3.0 起开始有效。利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测。现在一些waf会检测文件的内容,我们可以通过包含...
07月27日110 views评论waf
利用
S7Comm-Plus协议分析之数据区访问
作者 | 绿盟科技格物实验室 高剑概述:西门子PLC使用私有协议进行通信,端口为102。西门子PLC协议有3个版本,S7Comm协议,早期S7CommPlus协议和最新的S7Com...
07月27日205 views评论分析
数据
俄媒关注中俄将签信息安全协议:联手应对美国
外媒称,俄中在国际信息安全领域的合作协议草案于5月6日公布。消息人士透露,该草案可能在5月8日中国国家主席习近平访问期间签署。消息人士称,这份协议是“划时代的”。据俄罗斯《生意人报》5月7日报道,俄从...
07月24日64 views评论协议
网络空间
原创 | S7Comm-Plus协议分析之数据区访问
作者 | 绿盟科技格物实验室 高剑概述:西门子PLC使用私有协议进行通信,端口为102。西门子PLC协议有3个版本,S7Comm协议,早期S7CommPlus协议和最新的S7Com...
07月24日196 views评论分析
数据
防守方应具备的技能-SMTP协议分析及流量还原
0x01 SMTP协议smtp协议是简单邮件传送协议,它工作在C/S模式下,用来提供发送邮件的服务。那么为什么我们现在发送邮件可以通过登录web的方式实现?因为我们通过浏览器提交身份认证和发送邮件的数...
07月20日366 views评论分析
流量
利用LLMNR协议进行常规win内网渗透的理解与实践
恶意流量分析训练六
通过该实验了解恶意流量分析训练的基本技能,本次实验主要涉及包括:ssdp协议、主机指纹、kerberos、C&C服务器、在线分析引擎hybrid analysis,钓鱼网页等。本次流量分析,需...
07月06日52 views评论http
流量
Finger服务的危害
几个关键协议进行入侵检测和跟踪,必须对如下的几个协议和命令有深入的了解。这些协议和命令分别是Finger、ping、和Netbios,下面分别进行讲述。 Finger协议Finger(端口...
06月22日安全文章164 views评论协议
服务
用MSF对WiN7攻击实战永恒之蓝
本篇教程对小白有用,请自觉遵守法律法规!一.什么是永恒之蓝永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来...
06月14日103 views评论smb
协议
20