服务器 - 第 44 | CN-SEC 中文网

移动安全

APP安全测试系列-业务及Web应用安全

本APP安全测试系列分为5个篇章，这五个篇章的内容可以作为APP测试的样例，在遇到APP测试工作时，可以直接依次按照教程的步骤进行测试，最后编写APP测试报告即可。测试前准备身份鉴别数据传输与存储容错...

03月30日33 views评论

阅读全文

安全文章

整数溢出 RCE 漏洞分析（CVE-2021-44790）

在趋势科技漏洞研究服务漏洞报告中，趋势科技研究团队的 Guy Lederfein 和 Dusan Stevanovic 详细介绍了 Apache 网络服务器中最近新出现的一个代码执行漏洞。该漏洞最初是...

03月30日404 views评论

阅读全文

安全文章

巧用对象存储回源绕过SSRF限制

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x01 前言笔者之前在Web漏洞挖掘指南 -SSRF服务器端请求伪造介绍了SSRF某些场景下的利用和绕过方法,有时开发...

03月29日56 views评论

阅读全文

安全工具

几款实用的内网穿透工具

0x00 前言本文以渗透的视角，总结几种个人常用的内网穿透，内网代理工具，介绍其简单原理和使用方法。0x01 nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支...

03月29日150 views评论

阅读全文

安全文章

干货 | 内网信息收集总结（上）

前言当我们在外网打点进入到内网环境的时候，我们就要开始我们的内网环境下的渗透了，而当我们进入到内网中，我们身处在一个陌生的环境之中，在这个陌生的环境中，我们需要对当前的网络环境做出如下判断。1、对当前...

03月29日95 views评论

阅读全文

安全文章

Windows留后门教程（四）——Windows启动项后门

一、Windows启动项后门介绍Windows启动项后门也是攻击者常用的权限维持方式，大体上可以分为两种。一种是重启电脑时自启动后门程序实现权限维持；另一种是点击某应用、服务、程序时自启动后门程序实现...

03月28日202 views评论

阅读全文

应急响应

【收藏】Linux服务器巡检的重要性，附脚本！

加群交流在后台回复“加群”，添加小编微信，小编拉你进去后台回复“724”获取入门资料前言：Linux服务器是系统重要的业务运行平台，对服务器进行巡检能够及时发现服务器的隐患，以便于改善和优化服务器的性...

03月28日65 views评论

阅读全文

安全文章

在云服务器上搭建msf生成木马连接手机

上传手机木马并不是关键，关键在于其中所遇到的问题和解决方案。0x01思路：先简单说说思路吧。利用msf生成一个安卓木马。然后传手机，这里只是单纯的测试一下，就直接用qq传给自己的手机吧。那么在这里就会...

03月28日149 views评论

阅读全文

安全闲碎

生于俄罗斯的 Web 服务器 Nginx，对俄罗斯竟然动手了！

作者 | 苏宓出品 | CSDN（ID：CSDNnews）不久之前，一些底层工具、软件、开源项目相继宣布在俄罗斯停服，彼时也有不少开发者呼吁 Nginx 是时候进行反限制了。万万没想到，就在国际局势发...

03月27日111 views评论

阅读全文

安全文章

【渗透基础系列】一文读懂XSS、CSRF、SSRF、XXE漏洞原理、应用、防御

【Hacking黑白红】，一线渗透攻防实战交流公众号回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教程; 回复“内网书籍”获取内网学习书籍;&nbs...

03月26日253 views评论

阅读全文

应急响应

【收藏】Windows服务器巡检的重要性，附脚本！

加群交流在后台回复“加群”，添加小编微信，小编拉你进去后台回复“724”获取入门资料上次分享了Linux的信息收集脚本，有小伙伴说实际环境中还有不少Windows的机器，今天给大家分享个Windows...

03月26日201 views评论

阅读全文

安全文章

DNS域传送漏洞复现

域传送：DNS Zone TransferDNS服务器分为：主服务器、备份服务器和缓存服务器。域传送是指后备服务器从主服务器拷贝数据，并用得到的数据更新自身数据库。在主备服务器之间同步数据库，需要使...

03月25日150 views评论

阅读全文

在线咨询

微信