服务器 - 第 32 | CN-SEC 中文网

安全新闻

老狐狸定向攻击遭曝光，手法老道，相关行业亟需自查！

1概要微步在线监测到一个长期针对报社媒体企业实施定向攻击的 APT 团伙，由于该团伙成员手法老道且经验丰富，我们将命名为“OldFox”（老狐狸），其主要特征包括：OldFox 至少自2014年起开始...

07月13日252 views评论

阅读全文

安全开发

JARM指纹随机化技术实现 | 高级攻防10

本文约2800字，阅读约需6分钟。JARM的工作原理是主动向目标TLS服务器发送10个特殊构造的TLS Client Hello包，以在TLS服务器中提取独特的响应，并捕获TLS Server Hel...

07月13日72 views评论

阅读全文

安全漏洞

【漏洞通告】Jira Server存在SSRF漏洞(CVE-2022-26135)

近日，泰若星环安全团队监测到Jira Data Center and Serve...

07月12日53 views评论

阅读全文

程序逆向

记一次xx加速器的破解思路

前言：最近太无聊，把之前学了一半的的逆向捡了起来，找了个不带壳的软件练练手目的：实现白嫖或者无限使用首先，先请出andriod killer进行反编译，得到如下图：2、再根据软件的界面进行分析&nbs...

07月10日309 views评论

阅读全文

安全新闻

利用空指针解引用LPE有可能实现吗？

我读过的很多博客文章都讨论了有趣的漏洞和漏洞利用，但作者们通常不会分享发现背后的过程。我想向大家展示一下，有时只要手动寻找一下就可以快速发现其他漏洞发现方法可能遗漏的漏洞。在我之前的博客中，我重点介绍...

07月09日25 views评论

阅读全文

安全闲碎

什么叫 SSH？看这一篇就够了！

SSH（Secure Shell，安全外壳）是一种网络安全协议，通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式，例如Telnet、FTP，使用明文传输数据，存在很多的安全...

07月09日32 views评论

阅读全文

安全文章

ssrf 攻击redis 未授权几种攻击方式

一. 应用介绍Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数据库。和Memcached类似，它支持存储的value 类型相对更多，包括 ...

07月08日28 views评论

阅读全文

安全文章

参数化导致的WAF绕过研究

1参数化介绍在前面的两篇文章中，我们已经对编码和normalize这两个阶段可能造成的WAF绕过进行了分析。按照之前文章的分析结论，参数化是整个WAF工作过程中的又一个重要的阶段，在这个阶段中同样存在...

07月08日27 views评论

阅读全文

安全漏洞

【漏洞通告】关于 OpenSSL RSA 远程代码执行漏洞的通告

概述我中心技术支撑单位“神州网云”监测到 OpenSSL 官方发布了一则关于 OpenSSL 存在远程代码执行漏洞的...

07月08日33 views评论

阅读全文

安全文章

从一文中了解SSRF的各种绕过姿势及攻击思路

前言 SSRF之前只有简单了解，进行二次学习后简单总结一下，希望能对正在学习SSRF的师傅们有所帮助漏洞相关信息漏洞成因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用获取数据的功能且...

07月08日48 views评论

阅读全文

安全文章

基于百香果沙盘的蚁剑RCE反制复现

Zero漏洞概述中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。2019年4月12日凌晨，有用户在中国蚁剑GitHub上提交了issue，称...

07月08日66 views评论

阅读全文

安全文章

从一文中了解SSRF的各种绕过姿势及攻击思路

07月08日32 views评论

阅读全文

老狐狸定向攻击遭曝光，手法老道，相关行业亟需自查！

JARM指纹随机化技术实现 | 高级攻防10

【漏洞通告】Jira Server存在SSRF漏洞(CVE-2022-26135)

记一次xx加速器的破解思路

利用空指针解引用LPE有可能实现吗？

什么叫 SSH？看这一篇就够了！

ssrf 攻击redis 未授权几种攻击方式

参数化导致的WAF绕过研究

【漏洞通告】关于 OpenSSL RSA 远程代码执行漏洞的通告

从一文中了解SSRF的各种绕过姿势及攻击思路

基于百香果沙盘的蚁剑RCE反制复现

从一文中了解SSRF的各种绕过姿势及攻击思路

在线咨询

微信