背景gdut8021xclientgdut8021xclient 是 hazytint 在 njit8021xclient 基础上进行修改的、适用于广东某工业大学的 802.1X 客户端项目地址:ht...
【漏洞复现】H3C-校园网自助服务系统 flexfileupload 任意文件上传漏洞
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
你能拿到她的VPN,但永远拿不了她的shell
No.0前言在当今企业环境中,远程工作已成为一种常态,VPN技术提供了一种安全便捷的方式,让员工能够从世界任何角落访问公司的内部网络。然而,正如VPN为合法用户打开了远程工作的大门,它也可能为网络安全...
安全跟我学|基于纵深防御理念的高校四位一体网络安全体系建设
近几年,山东师范大学(以下简称“学校”)全面落实党中央、国务院、山东省关于网络安全和信息化工作的各项要求,不断深化与网信、公安部门、其他相关院校以及网络安全运营商的交流合作,形成了一套基于纵深防御理念...
校园网认证绕过
正如标题所言,这种绕过校园网的办法其实很早之前就有。但可能知道的同学并不多,我是在去年的大一上的寒假的时候弄出来的。我的印象很深刻,当时我大一上期刚来学校,发现CDTU(移动校园网)还没有修复这个漏洞...
用Python写一个脚本自动连wifi自动登录校园网
原来在本科期间买的老华硕电脑,最近开始无缘无故的黑屏、死机,让我开始有了换电脑的念头,早都想试一试苹果的系统了,所以趁着这次 618 活动来临,也是狠下手笔,入手了人生第一台 MacBook-Air。...
用内网VPN绕过校园网免费上网原创
注意 以 2022 的眼光来看,一个 frp 代理就能搞定的事情怎么被我搞的这么复杂.... 条件# 在非宿舍区(比如实验室)拥有一台可以直接上外网的机子 至于怎么直接上外网,方法很多啦,比如学校做项...
校园网认证系统安全测试(绕过)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
看似面面俱到,实则一攻即破?校园网网络资产安全治理如何做到看得见、认得清、管得住
随着数字中国建设的不断推进,各行业的数字化转型正在如火如荼的开展。与此同时,网络攻击与安全威胁也在不断演变:由之前相对单一的攻击手段逐步转变为更加高级、隐蔽的攻击行为,而攻击者也从早期的单打独斗向规模...
记一次校园网攻防演练
这次的截图比较少,因为当时忘记截图了,本来想复盘,结果漏洞都修复了,所以这次文章,文字偏多,图片得打厚吗。故事的发生在三月份,那时候我天天泡图书馆,学习go,应为要自己造轮子,写个扫描器,有一次我对图...
某校园网任意用户密码重置
最近闲了 挖了下学校的校园wifi认证(大佬勿喷{:7_204:} )打开登陆页面。发现有个找回密码页面。居然木有图片验证码,看来有短信轰炸漏洞漏洞,开启抓包,发现它是以post请求的手机号码,(妈耶...
一次挖矿应急事件的学习 | 技术精选0122
本文约2600字,阅读约需7分钟。早上上班,刚打开电脑准备学习,突然接到老板电话说,有个客户的网络中存在大量的挖矿病毒,需要我们协助去解决一下。作为卑微安服仔,二话不说,背起电脑,奔赴客户现场。到了现...