前言 在最近的一次的src测试中遇到了ldap注入漏洞,目标是一个管理平台的单点登陆入口,漏洞存在于用户名存在判断处. 之前渗透测试的时候我也遇到过几个生产环境中ldap注入的漏洞,但是都只能获取到有...
IT知识百科:什么是黑洞路由?
来源:网络技术联盟站 黑洞路由(Blackhole Routing)是一种网络安全技术,旨在通过将不必要或恶意的流量重定向到一个不存在的或丢弃数据包的路由器接口,来保护网络免受攻击和滥用。这个过程类似...
活动目录ACL攻击面总结
文章正文 翻译、修改自 https://book.hacktricks.xyz/windows-hardening/active-directory-methodology/acl-persisten...
Strapi 多个高危漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Strapi 是下一代headless CMS、开源、javascript,可以创建、管理内容丰富的体验并将其展示给任何...
一次内网BBS故障排查
创建: 2022-08-25 22:06http://scz.617.cn:8/network/202208252206.txtNS宇宙的古早内网BBS事实上已弃用,之所以未直接下...
分享个红队信息收集辅助小脚本 | 利用Python批量判断CDN(附下载)
作者:海龙6666原文地址:https://www.freebuf.com/articles/web/337047.html在平时的安全测试中,信息收集是非常重要的一部分,信息收集之前少不了最重要的一...
安全词条WIKI如何快速上手?
欢迎大家加入WIKI知识大陆,请查收这份《WIKI知识大陆使用指南》,如有其它疑问也可添加WIKI知识官Vivi(微信号:15317727594) 一、WIKI知识大陆模块简介 (一)左侧引导栏 1、...
攻防演习WIKI如何快速上手?
欢迎大家加入WIKI知识大陆,请查收这份《WIKI知识大陆使用指南》,如有其它疑问也可添加WIKI知识官Vivi(微信号:15317727594) 一、WIKI知识大陆模块简介 (一)左侧引导栏 1、...
盘点:CVE漏洞数量连续第四年创历史新高
在过去的一年中,美国当局发布了突破历史纪录数量的CVE,这是连续第四年创新高。截至12月15日,US-CERT漏洞数据库发现和分配的生产代码漏洞数量超过2019年的总量。CVE 的英文全称是“Comm...
Android安全(七)--Keytool
内容概览:keytool的几个常用的命令。1.创建证书2.查看证书库3.导出证书文件4.导入证书的信息5.查看证书信息6.删除密钥库中的条目7.修改证书条目的口令在JDK 1.4以后的版本中都包含了这...
一周安全头条(20200824-0830)
点击蓝字关注我们行业动态 政策法规 《关于联合开展未成年人网络环境专项治理行动的通知》日前,教育部、国家新闻出版署、中央网信办、工业和信息化部、公安部、市场监管总局等六部门联合下发《教育部等六部门关于...
关注 | 商务部、科技部调整发布《中国禁止出口限制出口技术目录》 多项涉及网络安全
点击上方“中国信息安全” 可订阅8月28日,商务部、科技部调整发布《中国禁止出口限制出口技术目录》(商务部 科技部公告2020年第38号,以下简称《目录》)。本次《目录》调整先后征求了相关部门、行业协...