一次烂尾的渗透测试站点类型:博彩活动大厅fofa引擎查询特征util.php?s=Attachment/Index/adminUploadOneutil.php?s=存在数量:130条左右(未除重)后...
02月04日37 views评论php
渗透测试
一次烂尾的渗透测试
02月04日37 views评论php
渗透测试
02月04日37 views评论php
渗透测试
开源软件主机 Fosshost 因 CEO 无法联系而关闭
©网络研究院开源软件托管和云计算提供商 Fosshost 将在生命周期结束时不再提供服务。Fosshost 项目志愿者本周末宣布了这一进展,此前数月难以接触到包括 CEO 在内的领导层。敦促用户立即备...
12月04日51 views评论host
开源软件
第31篇:一系列操作使sqlmap识别一个奇葩的延时注入点并绕waf的艰难过程
Part1 前言 在最近的一次渗透测试项目中,遇到了一个奇葩的SQL延时注入漏洞,sqlmap无法识别出来。但是客户非让在测试环境跑出数据进行验证,否则不认可这个漏洞的危害性。编...
11月19日168 views评论sqlmap
函数
2021.07.13 我们是这样崩的
导读:B站“713事故”首次公开复盘。来源:哔哩哔哩技术(ID:bilibili-TC)01 至暗时刻2021年7月13日22:52,SRE收到大量服务和域名的接入层不可用报警,客服侧开始收到大量用户...
07月27日63 views评论cpu
鉴权
《抽奖》某次红蓝对抗之Solr-RCE实战绕过
文章首发于:先知社区https://xz.aliyun.com/t/11546前言在某次红蓝对抗过程中。要结束的时候突然发现了扫描器爆出了Solr-RCE-CVE-2019-0192漏洞。但是进行测...
07月25日28 views评论frida
rce
某次红蓝对抗之Solr-RCE实战绕过
好文推荐原文来自:https://xz.aliyun.com/t/11546 侵删前言在某次红蓝对抗过程中。要结束的时候突然发现了扫描器爆出了Solr-RCE-CV...
07月22日14 views评论rce
solr
如何实现等级保护管理工作的体系化、标准化和规范化
点击蓝字关注我们牛品推荐第四十五期中信网安:华安星等级保护综合管理系统网络安全等级保护(简称等保)是我国网络安全保障工作的基本制度、基本策略和基本方法,已在全国范围内全面开展实施。《网络安全法》明确规...
07月20日43 views评论用户
等级保护
电脑无法识别手机的解决方法
HW在即,那些被遗忘的物理安全还好吗?
近段时间,一个网络攻击的段子在互联网上火了起来。“某公司被黑客勒索,每20分钟断一次网,给公司带来了极其严重的影响,但通过技术手段怎么也找不到问题。最后公司发现是黑客买通了保安,每20分钟拔一次网线。...
05月17日62 views评论hw
安全
【故障处理】中某油Windows Server2008R2服务器故障处理
故障描述昨天正在抖音看大长腿,突然一个哥们打电话求助,一台服务器在演练的过程中异常,封IP停机器以后重启以后就挂了,故障的表现就是BIOS引导正常,不进系统。系统为Windows Server2008...
04月23日345 views评论安全
服务器
智能动态身份认证让安全与高效兼得
点击蓝字关注我们牛品推荐第四十一期竹云科技:风险引擎产品5G、物联网、云计算等新兴技术的快速发展,让终端用户可以通过互联网、App等更多渠道来访问企业数据。从本地到云端,从私有云到混合云,企业面临着业...
03月29日97 views评论用户
账号
乌克兰多家机构网站遭受网络攻击无法打开
美媒:“遭受攻击后”,乌克兰多家政府机构网站“无法打开”美国有线电视新闻网(CNN)刚刚消息称,主要政府网站“在遭受一系列网络攻击后”无法打开。乌克兰国旗报道称,乌克兰政府一些主要网站在当地时间24日...
02月24日76 views评论网络攻击
黑客
3