这里有很多不同的术语,它们的含义都略有不同:远程代码执行远程命令执行代码注入命令注入RCE这些细微的差异很容易弄混,现在有一篇关于它的博客文章,明确地定义了这些差异。命令注入是一种漏洞,允许攻击者将操...
论政府门户网站建设和信息系统项目风险管理
政府门户网站是政府主办的,并且以政府名义在工信部ICP备案、公安部备案的政府官方网站,也是对外宣传的网站。展示本地区形象,是连接各地区的信息化网络平台,也是跨部门、跨地区的综合业务受理系统。通过门户网...
第九章 如何使用Burp Repeater - Burp Suite 实战指南
第九章 如何使用Burp Repeater Burp Repeater作为Burp Suite中一款手工验证HTTP消息的测试工具,通常用于多次重放请求响应和手工修改请求消息的修改后对服务器端响应的消...
第十二章 如何使用Burp Comparer - Burp Suite 实战指南
第十二章 如何使用Burp Comparer Burp Comparer在Burp Suite中主要提供一个可视化的差异比对功能,来对比分析两次数据之间的区别。使用中的场景可能是: 1.枚举用户名过程...
第三章 如何使用Burp Suite代理 - Burp Suite 实战指南
第三章 如何使用Burp Suite代理 Burp Proxy 是Burp Suite以用户驱动测试流程功能的核心,通过代理模式,可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。 本章主...
【漏洞预警】Workspace ONE Access&Identity Manager存在RCE(CVE-2022-22954)
01漏洞描述VMware(威睿)公司于1998年成立,总部位于美国加州帕洛阿尔托(Palo Alto),是全球云基础架构和移动商务解决方案厂商,提供基于VMware的解决方案,企业通过数据...
蜂巢恶意代码攻击控制武器平台
“蜂巢”恶意代码攻击控制武器平台(蜂巢)属于“轻量化”的网络武器,其战术目的是在目标网络中建立隐蔽立足点,秘密定向投放恶意代码程序,利用该平台对多种恶意代码程序进行后台控制,为后续持续投送“重型”武器...
CVE-2018-10933漏洞分析与复现
预备知识 SSH认证流程 SSH的登录过程: *版本号协商阶段:服务器端监听22端口,客户端与服务端建立TCP连接,并且进行SSH版本协商,如果协商成功就进入密钥和算法协商阶段,否则就断开TCP连接;...
VMware Workspace ONE Access RCE CVE-2022-22954
VMware Workspace ONE Access and Identity Manager 包含一个由于服务...
代理服务器安装和配置(ss软件为例子)
好吧,写这篇文章前,先说点其他东西,这篇文章用的环境是Centos 6 X86 64这个开发版的版本,由于不同开发版之间的差异性,有可能不太适用其他版本,请注意!为什么我写这篇文章了,其实翻墙方式有很...
代码安全常见漏洞简介概述笔记
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通...
如何使用PSRansom进行勒索软件安全分析
关于PSRansom PSRansom是一款带有C2服务器功能的PowerShell勒索软件模拟工具,该工具可以帮助广大研究人员模拟针对任何操作系统平台(只要安装了PowerSh...
20