点击蓝字关注我们黑产对抗监测:暗链植入系列之会自动“繁殖”的寄生虫病毒,万余网站遭受攻击序言 安恒信息中央研究院零壹实验室持续监测暗链植入事件,针对一种被称为“寄...
02月16日62 views评论服务端
网站
黑产对抗监测:暗链植入系列之会自动“繁殖”的寄生虫病毒,万余网站遭受攻击
02月16日62 views评论服务端
网站
02月16日62 views评论服务端
网站
渗透测试中的代理
本文来源自平安银河实验室作者:Ocean0x01 前言我们在日常渗透测试或者攻防项目中会经常用到代理,因为我们作为一个外部攻击者在突破外网入口后,面对的是一个较为封闭的内网,哪怕是一台单主机也回有本地...
02月16日40 views评论服务端
渗透测试
Shadowsocks 流量解密重定向攻击研究
最近复现了一个比较老的洞,因为涉及到密码学相关的攻击,刚好前段时间也在学习通讯协议相关的知识,于是就比较感兴趣。先总体概括一下,漏洞成因是因为 Shadowsocks 的作者默认使用了一个不合适的密码...
02月15日40 views评论用户
网站
SQL注入的终焉
SQL注入漏洞成因用户能控制传参SQL语句中拼接了用户传参的内容、拼接后的SQL语句必须等在数据库中方执行什么是预编译?普通的SQL语句执行过程:客户端对SQL语句进行占位符替换得到完整的SQL语句客...
02月09日74 views评论name
sql
WebSocket 测试入门篇
本文是信安之路 wiki 平台第 142 篇文章,注册解锁全部文章Websocket 是一种用于 H5 浏览器的实时通讯协议,可以做到数据的实时推送,可适用于广...
02月08日50 views评论http
数据
远程监控工具 -- Spark
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
02月04日108 views评论原文
工具
记一次shiro绕waf的记录
日常渗透项目,9月初扫描出一个shiro漏洞且可以成功利用,但是非目标资产,一个月后确认了是目标资产,再次利用时发现上了waf了,最终成功绕过。过程第一次利用很顺利,第二次发现shiro key还是可...
01月30日180 views评论burp
shiro
【论文分享】Deep Dive into the IoT Backend Ecosystem
今天分享的是针对物联网设备后端(IoT Backend)生态系统的一项研究工作,由来自德国萨尔兰大学马克斯·普朗克计算机科学研究所、西班牙IMDEA软件研究所和荷兰代尔夫特理工大学的研究人员共同完成。...
01月30日25 views评论ip地址
服务端
安全攻防 | frp内网穿透
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。frp代理功能介绍内网...
01月29日88 views评论服务端
配置文件
冰蝎(二)Java客户端实现
前言冰蝎解析(一)分析了Java服务端的具体实现,通过自定义类加载器ClassLoader.defineClass()实现将字节码加载至JVM中执行以达到执行任意Java代码的目的,那么接着上次的思路...
01月25日16 views评论java
payload
密码学 |TLS 1.2 协议(二)
上一篇我们分析了下 TLS 1.2 协议的各个细节,这一篇我们将使用 wireshark 对一次连接(访问 www.baidu.com )进行抓包并尝试分析。这里我根据 client hello 包确...
01月10日53 views评论密码学
服务端
Golang vs Rust ——服务端编程应该选择哪种语言
为服务端编程选择一种语言应该基于你的长期目标和项目的要求,因此,盲目地问我应该雇用 Go 开发人员还是应该选择 Rust 进行开发并不能帮助你解决问题。然而,如果你发现自己陷入了困境,那么这篇文章将为...
01月10日83 views评论开发者
服务端
27