alive - 第 3 | CN-SEC 中文网

安全文章

【渗透测试】春秋云镜-Delivery

点击蓝字关注我们微信搜一搜暗魂攻防实验室靶标介绍：在这个靶场中，您将扮演一名，您将扮演一名渗透测试工程师，受雇于一家名为 Delivery 的小型科技初创公司，并对该公司进行一次渗透测试。你的目标是成...

07月25日99 views评论

阅读全文

安全文章

【渗透测试】春秋云镜靶场-Delegation

点击蓝字关注我们微信搜一搜暗魂攻防实验室靶标介绍：Delegation是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强...

07月24日45 views评论

阅读全文

SecIN安全技术社区

2023年第八届上海市大学生网络安全大赛 / 磐石行动漏洞挖掘 Workthrough（下）

2023年第八届上海市大学生网络安全大赛 / 磐石行动漏洞挖掘 Workthrough（下）引言第八届上海市大学生网络安全大赛暨“磐石行动”2023（首届）大学生网络安全邀请赛 —— CTF比...

07月12日133 views已关闭评论

阅读全文

安全文章

暗月渗透测试五月份考核文章第一篇

介绍本次sunday靶场通关视频已经制作成培训课程。5.20 还有活动价如需学习可参与暗月的渗透测试培训扫一扫添加好友咨询学习涉及考点这次考核的内容涉及到 php代码审计和...

06月02日113 views评论

阅读全文

CVE-2022-1388（F5 BIG-IP Remote Code Execution）

exp：# F5 BIG-IP RCE exploitation (CVE-2022-1388)POST (1): POST /mgmt/tm/util/bash HTTP/1.1Host: <...

07月31日安全漏洞83 views评论

阅读全文

安全工具

BurpSuite Pro v2022.6.1

此版本对 Intruder 和 Repeater 选项卡栏进行了多项改进，包括在滚动或包裹选项卡视图之间进行选择的能力，以及对于 Repeater 而言，能够将选项卡组织成组。它还引入了 HTTP/1...

07月05日333 views评论

阅读全文

安全文章

实战之简单工作组横向

前言工作组是局域网中的一个概念。它是最常见最简单最普通的资源管理模式，就是将不同的电脑按功能分别列入不同的组中，以方便管理。横向移动是指攻击者成功攻击一台计算机后，该计算机横向跨越另一台计算机，获得相...

05月20日387 views评论

阅读全文

安全百科

漏洞报告模版 - Slow Http DoS慢速拒绝服务漏洞

1.Slow Http DoS慢速拒绝服务漏洞漏洞名称Slow Http DoS慢速拒绝服务漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级中危漏洞描述S...

04月23日460 views评论

阅读全文

安全新闻

等保测评：Centos超时退出详解

一、说明等保测评主机测评中需要查询主机的超时退出配置，具体在Centos中的话，主要有两种方式可以实现超时退出的功能。其实这方面的资料很多，但是仍然存在一些地方没有说清楚（sshd_config的一个...

02月16日222 views评论

阅读全文

未分类

一文详解 Websocket 的前世今生

一、阅前热身什么是 keep-alive1、keep-alive 只是客户端的一种建议我们打开百度首页，进一步查看 header。如图，我们看到请求 header 中有一行：Connection:ke...

09月07日230 views评论

阅读全文

HTTP头的注入攻击

潜在的HTTP头SQL注入 HTTP头字段 HTTP头字段是超文本传输协议（HTTP）中请求和响应的部分信息，它们定义了HTTP传输的操作参数。例如: 请求的 HTTP GET / HTTP/1.1...

05月19日颓废's Blog544 views评论

阅读全文

安全闲碎

Openresty主动关闭连接与KeepAlive Requests

keepalive_requests 作者：tweyseo (T神发稿件) 01最近客户端（APP）换了新的网络库，几轮测试下来，功能和性能上都是正常的，只是网络库对应的日志里会有连接被关闭的提示，...

03月25日19 views评论

阅读全文

在线咨询

微信