本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现验证工作。背景 ...
07月30日38 views评论cve
物联网
物联网安全实战从零开始-CVE-2019-1762
07月30日38 views评论cve
物联网
07月30日38 views评论cve
物联网
2022HVV蓝队溯源流程
请点击上面 一键关注!内容来源:FreeBuf.COM背景:攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源...
07月30日133 views评论ip
攻击者
CTF密码学解密神器Ciphey的应用
Ciphey的概述无论是在日常的渗透测试、代码审计等工作,亦或是在CTF竞赛中,总是能碰到一些不能一眼看出编码规则的字符串,这些字符串的编码规则或许并不复杂,但由于有限的知识面和脑洞并不能马上解码...
07月28日1,578 views评论密码学
工具
一次踩坑无数的栈溢出实验 | 技术精选0139
本文约1300字,阅读约需3分钟。由于不想做点鼠标的猴子,于是就自己尝试了一下利用,结果拐弯就是大坑——不是在踩坑的路上,就是在坑里摸爬滚打。幸亏有大佬指点,不然还在坑里。1栈溢出原理程序内存栈是从高...
07月27日56 views评论函数
字符串
ab压力测试使用小知识(cc攻击)
HVV蓝队溯源流程
本文作者:Kali9517, 转载于FreeBuf.COM。背景:攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目...
07月27日348 views评论ip
攻击者
超适合小白!Linux 之 shell 编程入门
来自:一口Linux一、变量的运用1. 变量命名界说变量时,变量名不加美元符号($,PHP言语中变量需求),如:your_name="yikoulinux"留神,变量名和等号之间不能有空格,这或许和你...
07月25日9 views评论ubuntu
字符串
CVE-2019-13954之MikroTik RouterOS内存耗尽
MikroTik RouterOS-CVE-2019-13954漏洞复现产品描述:Mikroik RouterOS是一种路由器操作系统,其通过PC电脑成为专业路由器,并通过该软件成为专业的软件,历来不...
07月24日1 views评论cve
v
漏洞复现 | Shiro1.70认证绕过分析(CVE-2020-17523)
前言Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网...
07月22日296 views评论攻击者
漏洞复现
Fastjson漏洞反弹Shell之巧妙利用
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01背景介绍Fastjson 是A...
07月21日461 views评论java
漏洞
如何系统地学习算法?这一篇告诉你!
点击蓝字 关注我们上周,我们讲到了字符串中的字符串哈希、字典树 Trie。不知道大家小本本记好知识点了没?如果还没学会的,或者还没学的小伙伴们,记得看这篇文章哈~字符串,今天你学习了吗?本周,我们将讲...
07月20日16 views评论字符串
算法
Windows恶意代码分析学习笔记
0x00 使用现成工具在没有恶意代码分析所需要的一些知识和技能的情况下,使用现成的杀毒工具无疑是最好的方法。即使拥有这样的能力,如果恶意软件样本的泄露不会造成重要资产的泄露,使用现成的工具进行扫描也能...
07月13日93 views评论恶意代码
恶意软件
20