在一次HW中,遇到一个需要通过多级代理访问核心网的问题,学习顺便记录一下。图1-1 网络草图在打点和内网横向时,整理了如上资料,图1-1通过WEB服务的RCE获取到边界网访问权限。做frp代理进入边界...
06月27日59 views评论服务器
端口
内网渗透-多级代理
06月27日59 views评论服务器
端口
06月27日59 views评论服务器
端口
私设DHCP服务器如何防范?DHCPsnooping、trusted信任接口
点击上方蓝字,关注我们DHCPsnooping私设DHCP的危害: 在 DHCP 工作过程中,通常服务器和客户端没有认证机制,如果网络上存在多台 DHCP...
06月27日44 views评论ip
网络
【基础漏洞】WEB缓存投毒
什么是 web 缓存什么是 web 缓存投毒和缓存有关的一些请求头挖掘过程漏洞复现寻找非缓存键构造恶意响应内容确认是否缓存成功漏洞危害修复建议参考链接 什么是 web 缓存 Web 缓存(Web Ca...
06月26日246 views评论服务器
标头
微软 Win32 应用程序隔离、海啸袭击 Linux 服务器、暗网上暴露 ChatGPT 凭据
Oracle 欧盟主权云 甲骨文推出了新的欧盟主权云 产品,旨在帮助欧盟各地的组织更好地控制数据隐私和主权要求。Oracle EU Sovereign Cloud 完全位于欧盟境内并在欧盟内运营,并符...
06月24日32 views评论恶意软件
服务器
关于免杀的知识和工具
免责声明 月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...
06月24日47 views评论服务器
木马
Tsunami DDoS 恶意软件分析
关注我们 | 发现更多精彩内容 AhnLab 安全紧急响应中心 (ASEC) 最近发现了一个攻击活动,其中包括在管理不善的 Linux SSH 服务器上安装 Tsunami DDoS Bot。威胁者不...
06月22日108 views评论恶意软件
服务器
【红队】网络安全单兵作战工具-YAKIT
工具介绍 基于安全融合的理念,Yaklang.io 团队研发出了安全领域垂直语言Yaklang,对于一些无法原生集成在Yak平台中的产品/工具,利用Yaklang可以重新编写他们的“高质量替代”。对于...
06月22日112 views评论yakit
服务器
你还不会Jumpserver堡垒机(保护服务器)搭建部署?
Jumpserver 是一款使用 Python, Django 开发的开源跳板机系统, 为互联网企业提供了认证,授权,审计,自动化运维等功能。 原文:https://liucy.blog.csdn.n...
06月21日34 views评论ldap
服务器
【安全基线】-Nginx安全配置规范
1. 环境准备 操作系统:CentOS 7 1. 添加CentOS 7 EPEL仓库 sudo yum install epel-release 2. 安装Nginx sudo yum install...
06月21日5 views评论服务器
进程
XSS漏洞检测和利用 | 干货
XSS漏洞原理 XSS漏洞是一种跨站脚本攻击,攻击者通过构造恶意脚本传入服务器,并且被当成前端脚本执行了。 XSS分类 反射型XSS 反射型XSS是攻击者将恶意脚本注入到请求参数中,服务器将参数返回给...
06月20日154 views评论服务器
页面
根服务器视角看 DNS 解析安全
工作来源Usenix Security 2023工作背景2008 年,Dan Kaminsky 揭露了有史以来最严重的 DNS 攻击之一:缓存投毒。从那一年开始,根服务器开始重视 DNS 解析的安全性...
06月19日33 views评论服务器
端口
入门防火墙基本原理,小白一看就懂!
来源:blog.csdn.net/nan1996jiang/article 防火墙是可信和不可信网络之间的一道屏障,通常用在LAN和WAN之间。它通常放置在转发路径中,目的是让所有数据包都必须由防火墙...
06月16日26 views评论服务器
防火墙
94