服务端 - 第 12 | CN-SEC 中文网

安全文章

利用nps(docker部署)实现隐藏ip

前言之前听过nps是在内网碰到不出网的时候可以实现内网穿透，最近听师傅说可以docker部署nps然后利用socks5实现隐藏ip(也就是访问ip变成了我们vps从而实现隐藏ip)，所以实际搭建了一下...

07月17日177 views评论

阅读全文

安全文章

CobaltStrike笔记(1)

一、基础用法首先要下载一个cs，现在基本是4.x以上的版本了，我觉得小版本都差不多，太高的版本没有太大必要，这里用的t00ls的狗版(4.4)。https://...

07月12日257 views评论

阅读全文

代码审计

JBoss \ WildFly remoting3协议反序列化分析

前言前段时间分析了JBoss 3873和4446端口下的反序列化，受影响的版本最晚已经是2011年发布的，而JBoss EAP 6.X及WildFlyJBoss AS 7.X等后续版本，它们反序列化相...

07月12日274 views评论

阅读全文

安全文章

一种全新的内存马

点击上方“蓝字”，关注更多精彩原文链接：https://veo.pub/2022/memshell/前言WebSocket是一种全双工通信协议，即客户端可以向服务端发送请求，服务端也可以主动向客户端推...

07月12日28 views评论

阅读全文

安全工具

神兵利器 | 分享个全新的内存马（附下载）

07月11日98 views评论

阅读全文

安全文章

一种全新的基于WebSocket的内存马

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

07月11日85 views评论

阅读全文

安全工具

干货分享 | 一个New的内存马（附下载）

07月11日71 views评论

阅读全文

程序逆向

记一次xx加速器的破解思路

前言：最近太无聊，把之前学了一半的的逆向捡了起来，找了个不带壳的软件练练手目的：实现白嫖或者无限使用首先，先请出andriod killer进行反编译，得到如下图：2、再根据软件的界面进行分析&nbs...

07月10日319 views评论

阅读全文

安全文章

SSRF漏洞原理攻击与防御

一、SSRF概念SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访...

07月08日29 views评论

阅读全文

安全文章

从一文中了解SSRF的各种绕过姿势及攻击思路

前言 SSRF之前只有简单了解，进行二次学习后简单总结一下，希望能对正在学习SSRF的师傅们有所帮助漏洞相关信息漏洞成因 SSRF 形成的原因往往是由于服务端提供了从其他服务器应用获取数据的功能且...

07月08日48 views评论

阅读全文

安全文章

从一文中了解SSRF的各种绕过姿势及攻击思路

07月08日36 views评论

阅读全文

安全漏洞

【漏洞通告】Atlassian Jira 服务端请求伪造漏洞CVE-2022-26135

漏洞名称：Atlassian Jira 服务器端请求伪造漏洞组件名称：Atlassian Jira影响范围：8.0<Jira Core Server/Jira Software Server/J...

07月08日65 views评论

阅读全文

利用nps(docker部署)实现隐藏ip

CobaltStrike笔记(1)

JBoss \ WildFly remoting3协议反序列化分析

一种全新的内存马

神兵利器 | 分享个全新的内存马（附下载）

一种全新的基于WebSocket的内存马

干货分享 | 一个New的内存马（附下载）

记一次xx加速器的破解思路

SSRF漏洞原理攻击与防御

从一文中了解SSRF的各种绕过姿势及攻击思路

从一文中了解SSRF的各种绕过姿势及攻击思路

【漏洞通告】Atlassian Jira 服务端请求伪造漏洞CVE-2022-26135

在线咨询

微信