服务器 - 第 18 | CN-SEC 中文网

安全文章

一次成功打击赌博集团后的思考

事情是这样的，在通过一个入口点打入赌博集团的一台服务器后，提权，找到VNC服务器，然后各种渗透，拿下一台台服务器，最终脱库，一切看似都很顺利，但当我把成果移交给执法部门后，却在短短几小时内，所有的后门...

03月08日25 views评论

阅读全文

安全工具

DNSLog服务器自建

前置条件：1.阿里云域名一个，例如 xxx.com2.公网服务器一个, 例如 1.2.3.4步骤：1.进入域名控制台，添加A记录并指向公网IP,添加两个NS记录指向添加的A记录2.创建2个自定义DNS...

03月07日134 views评论

阅读全文

安全文章

RMI反序列化初探

RMI关于RMI这部分的学习：Java RMI 攻击由浅入深 | 素十八以及 RMI反序列化漏洞之三顾茅庐-流程分析 | Halfblue，大佬们的文章就是这么有营养，再推个视频...

03月07日57 views评论

阅读全文

安全新闻

数千网站使用受损的FTP凭证被劫持

云安全初创公司 Wiz 警告说，一场广泛的重定向活动已经导致数千个针对东亚受众的网站使用合法的 FTP 凭据遭到破坏。在许多情况下，攻击者设法获得高度安全的自动生成的 FTP 凭据，并使用它们劫持受害...

03月07日47 views评论

阅读全文

安全文章

反向代理和端口转发以及靶场渗透

前言大家好，我是Th0r安全新来的运营小姐姐，今日分享我的学习札记之打靶场升级，反向代理及端口转发和靶场渗透。正文反向代理：反向代理服务器位于用户与目标服务器之间，但是对于用户而言，反向代理服务器就相...

03月06日73 views评论

阅读全文

安全文章

【渗透测试】Linux Redis服务器：你不要过来呀！

0x01 简单讲两句 Redis 是完全开源免费的，遵守 BSD 协议，是一个灵活的高性能 key-value 数据结构存储，可以用来作为数据库、缓存和...

03月06日116 views评论

阅读全文

安全百科

一文了解文件上传漏洞

一文了解文件上传漏洞前言刷完了upload-labs对文件上传漏洞有了些许认识在此做个小结与记录1、文件上传漏洞概述文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤，而导致的用户可以越过其...

03月06日152 views评论

阅读全文

安全闲碎

如何部署年轻人的第一台服务器

是否因为冲动而购买了一台服务器，或者自己搭建了一台服务器却不会玩而烦劳呢。本位让我们一起来学习如何部署一台服务器吧。前期准备确定购买目标根据业务实际需要，确定购买服务器的类型。常见的服务器操作系统有...

03月06日62 views评论

阅读全文

安全文章

文件导出功能的SSRF

0x00 前言文章开始前我们先讲述一下metadata service，也就是云服务器的元数据，每个云服务器厂商都有元数据，只是获取的接口地址不同，获取到的内容也不一样，有些元数据中是可以获取到登录凭...

03月04日35 views评论

阅读全文

安全文章

BLTO靶场-日志分析-权限提升

1、题目简介1.1 背景介绍攻击者访问了包含敏感数据的服务器，并将文件发布在地下论坛上。此数据仅对特权用户可用，在本例中为"root"帐户。响应者说，如果服务器被远程访问，"www-data"将是登录...

03月04日45 views评论

阅读全文

安全闲碎

“你等着，我顺着网线来找你！

“ “你等着，我顺着网线来找你！”“你等着，我顺着网线来找你！”这曾经的网络热梗近日在现实中真实发生。为严厉打击网络违法犯罪，构建绿色安全网络环境，江北警方持续深入开展“净网2023”专项行动，于近期...

03月03日51 views评论

阅读全文

安全新闻

【安全圈】重大供应链威胁！这个 Java 开源框架存在严重漏洞

关键词恶意软件美国网络安全和基础设施安全局（CISA）和安全研究人员报告称，一个受广泛使用的开源Java框架中存在严重漏洞并被攻击者利用，他们正利用该漏洞向未打补丁的服务器部署后门。专家表示，这种...

03月03日36 views评论

阅读全文

一次成功打击赌博集团后的思考

DNSLog服务器自建

RMI反序列化初探

数千网站使用受损的FTP凭证被劫持

反向代理和端口转发以及靶场渗透

【渗透测试】Linux Redis服务器：你不要过来呀！

一文了解文件上传漏洞

如何部署年轻人的第一台服务器

文件导出功能的SSRF

BLTO靶场-日志分析-权限提升

“你等着，我顺着网线来找你！

【安全圈】重大供应链威胁！这个 Java 开源框架存在严重漏洞

在线咨询

微信