| 本文共 1310 字,阅读预计 3 分钟 |作为一种高隐藏型木马,Rootkit在所有攻击者工具中被检测到的比例不到1%,但破坏力却超过90%的恶意软件:2010年震惊世界的震网计算机病...
【必学基础】开天辟地第一篇,HTTP 了解一下~
HTTP 协议详解一、概述 HTTP(超文本传输协议)是应用层上的一种客户端/服务端模型的通信协议,它由请求和响应构成,且是无状态的。协议...
APP防御机制绕过手法
大家也知道有攻自然就会有防御既然抓包可以找漏洞,测数据,那么自然而然也就会有防御手段下面我们来看看app常见的抓包防御手段:①证书校验:其实就是HTTPS,我们用burp的证书就可以绕过了②代理屏蔽:...
漂亮侧信道:从timeless attack到pipeline的放大攻击
0x00 前言太久没有整活了可以说是十分懈怠了。现在整活的门槛也越来越高,去年群友还只是每天rce就很开心了,现在不整几个核弹都不叫漏洞了,群友日益增涨的多巴胺阈值使我十分的焦虑。虽说之前整了个洲际导...
代理服务器安装和配置(ss软件为例子)
好吧,写这篇文章前,先说点其他东西,这篇文章用的环境是Centos 6 X86 64这个开发版的版本,由于不同开发版之间的差异性,有可能不太适用其他版本,请注意!为什么我写这篇文章了,其实翻墙方式有很...
【云安全】云数据的基础知识整理
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
怎么看源代码?
今天想跟大家分享下,作为技术Leader,要懂得研究和引入技术,引入的前提一定是要Hold住。怎么才叫Hold住呢?就是能精通使用它,能够深入了解它的架构、原理,能够剖析它的核心源代码。以研究Naco...
Weblogic SSRF漏洞
SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连...
spring CORE
参数绑定简单来说,前端提交参数ket=value,交给服务端,服务端的controller可以进行解析,具体可以百度一下。 代码来源 github直接搜就行复现分析才开始不是很了解,知道了是...
frp在内网渗透中的运用
frp简介frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。是一款开源软件,github地址:https://github.com/fated...
APP安全测试系列-业务及Web应用安全
本APP安全测试系列分为5个篇章,这五个篇章的内容可以作为APP测试的样例,在遇到APP测试工作时,可以直接依次按照教程的步骤进行测试,最后编写APP测试报告即可。测试前准备身份鉴别数据传输与存储容错...
使用Xray反连平台挖掘和验证SSRF
SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。漏洞形...
27