简介 前些时间看了idekctf 2022*的task manager,出题人参考了另一位博主Python原型链污染变体的博文,于是打算写一篇文章简单学习下这种攻击方式和题目中的一些解题技巧等内容等 ...
Python原型链污染变体(prototype-pollution-in-python)
简介 前些时间看了idekctf 2022*的task manager,出题人参考了另一位博主Python原型链污染变体的博文,于是打算写一篇文章简单学习下这种攻击方式和题目中的一些解题技巧等内容等 ...
Bitbucket Server CVE-2022-36804 漏洞分析
作者:雪诺凛冬实验室 · SuperX8 月 24 日,Atlassian 发布安全公告,披露了 Bitbucket Server 和 Data Center 在 7.0.0 版中引入了一个严重安全漏...
Macof工具使用(mac泛洪攻击)
简介:macof 用于对交换机进行mac地址表溢出。内部mac表都是有大小的,一般8k左右,一但mac表满了,其他mac地址就加不进来。macof,用来发送大量伪造的mac地址的数据包。可达到溢出的目...
开源蜜罐Opencanary的实践与扩展
0x00 前言具有一定规模的公司都会有自己的机房,当网络规模和硬件系统到达一定程度,就需要跟进各种安全预警防护手段,而蜜罐系统就是一种常见的防护手段之一,蜜罐主要是通过在网络环境当中,用虚拟各种真实服...
跟着轩辕之风大佬手写一个抓包软件|第一阶段:解析静态网络数据包文件(收官之战)
前言 学过计算机网络协议的人应该都深有体会,网络协议知识点多而复杂,小编在刚开始学习的时候也是被各种协议搞得晕头转向,各层协议,各种协议报文格式,各个字段...
House-of-Corrosion 一种新的堆利用技巧
背景介绍House of Corrosion 是一种针对glibc2.27跟glibc2.29的堆利用技术,周末抽空学习了一下官方介绍:https://github.com/CptGibbon/Hou...
Python灰帽编程 3.3 MAC洪水
Python灰帽编程 3.3 MAC洪水传统的交换机(我只对我目前使用的交互机做过测试,按照常识只能这样表述)在数据转发过程中依靠对CAM表的查询来确定正确的转发接口,一旦在查询过程中无法找...
小甲方“零经费”如何建设自己的安全运营平台
0x00 前言由于工作变动,入职了一家小甲方,由于安全只有一个人,可谓是苦不堪言,猛男落泪.JPG。在堆完一些基础的设备后,由于告警分散,无法关联分析,设备之间无法联动等等,一个安全运营平台的需求就特...
网络利器之Scapy
网络利器之Scapy目录: 0x00 Scapy简介 0x01 Scapy安装 0x02 Scapy基础使用 0x03 数据包的构建与发送 0x04 Scapy实验——stp根桥欺骗0x00 Scap...
Raspberry(树莓派) 2 B 之内网穿透
想在树莓派上开一个Minecraft服务器来试试性能(zuosi),但是,有一个问题。因为,树莓派是放在校园网里面的,没有公网IP。所以外网的人就访问不了我的服务器。刚好,我有一台Aliyun的服务器...
3