安全测试(渗透测试)可以让企业了解现有网络安全措施的成效或不足,进而帮助其调整安全项目,并主动发现漏洞。但是,安全测试是一项工作量很大的工作,测试团队需要在较短时间内快速完成以下任务:•侦察并分析组织...
02月17日安全工具50 views评论漏洞
网络
11款好用的开源自动化安全测试工具简介
02月17日安全工具50 views评论漏洞
网络
02月17日安全工具50 views评论漏洞
网络
从HTTP协议层面探讨Bypass
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
02月17日34 views评论http
数据包
Wireshark TS | Packet Challenge 之 HTTP 案例分析
天地皆空,唯有人在其中苦前言来自于 Sharkfest Packet Challenge 中的一个数据包案例,Sharkfest 是 Wireshark 官方组织的一年一度的大会,致力于在 Wires...
02月16日10 views评论http
数据包
实战 | 记录一次短信轰炸漏洞挖掘
短信轰炸漏洞一般分为两种: 1.对一个手机号码轰炸n次2.对单个手机号码做了接收验证次数,但是可以对不同手机号发送短信无次数限制在漏洞挖掘中遇到个有意思的案例,写篇文章分享出来。在接收短信处都有...
02月16日62 views评论加密
数据包
Shiro反序列化在Weblogic下无利用链的拿权限方法
Part1 前言 Shiro反序列化漏洞虽然出现很多年了,但是在平时的攻防比赛与红队评估项目中还是能遇到。主站也许遇不到Shiro漏洞,但是主站边缘域名、全资子公司的子域名、边缘...
02月16日31 views评论反序列化
数据包
Aircrack-ng
作者:Secbug时间:20220906公众号:漫步安全知识星球:漫步安全说明:知识有限,如有错误,还请指出,多担待。多谷歌、Github、百度,查看官方文档。Aircrack-ngAircrack-...
02月16日125 views评论crack
数据包
这10个网络排障工具值得大家收集
作为一名网络工程师,会有很长一段时间去解决网络中出现的问题或解决与 IT 和网络状况相关的问题。尽管可以在主机上使用多种 Windows或 Linux 命令来检查各种连接问题,但专业人员的“工具箱”中...
02月10日119 views评论cisco
数据包
使用 JARM 轻松识别 Internet 上的恶意服务器
--------------放在前面:根据这篇文章上周一个国外的安全人员Umair扫描了全网,侦听 443端口的所有主机生成了JARM指纹,需要的自取用。https://mega.nz/file/Eh...
02月03日86 views评论恶意软件
数据包
蓝队分析辅助工具箱V0.3发布,含shiro解密|cas解密|log4j2解密|冰蝎哥斯拉解密|端口连接分析等功能
Part1 前言 最近几年各种攻防演习比赛越来越多,网络攻击事件越来越频繁,各种加密变形的漏洞利用payload的出现,让蓝队分析难度也越来越高。在最近几年参加的几次蓝队分析工作中,我陆续写了各种...
01月31日113 views评论反序列化
数据包
一次CRC32校验的文件上传意外Bypass
起因某日在挖SRC的过程中发现一个比较有意思的上传点,成功绕过后深入研究了一下。功能点上传如图所示。该站是将所有的静态资源文件上传至七牛云的OSS上,七牛云OSS与目标某个用来存放静态文件的子域名绑定...
01月30日88 views评论bypass
数据包
逻辑漏洞挖掘技巧
0x01 可能存在的安全隐患测试系统是否存在设计缺陷、逻辑错误漏洞,如支付漏洞、业务流程绕过、业务功能缺陷、短信轰炸、任意用户密码重置等,熟悉且利用好每一个业务的功能点,细心才能挖到漏洞0x02 漏洞...
01月30日31 views评论数据包
逻辑漏洞
Kubernetes 网络排错骨灰级中文指南
❝本文转自 Cylon 的笔记收藏册,原文:https://www.cnblogs.com/Cylon/p/16611503.html,版权归原作者所有。本文将引入一个思路:“在 Kubernetes...
01月30日15 views评论kubernetes
数据包
57