原文地址:https://jkme.github.io/cloudfont-domain-fronting-https.html 前言 记录一下当使用Domain Fronting...
Python黑客编程3网络数据监听和过滤
课程的实验环境如下:• 操作系统:kali Linux 2.0• &nb...
从小白到白帽子黑客的实用指南
在安全的江湖之中,有一群武功高强、行侠仗义的英雄叫做:“白帽子黑客”他们热衷于研究网络与计算机,善于发现安全漏洞,但他们并不会做坏事,而是将漏洞及时提交给企业协助修复,在锻炼自己能力的同时也能获取企业...
详述近期遭利用的 Atlassian Confluence OGNL 注入漏洞 (CVE-2021-26084)
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士趋势科技公司的研究团队详述了CVE-2021-26084 的根因。Atlassian Confluence Server and Data...
Apache Solr Velocity模板注入RCE漏洞复现
0x00简介Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Htt...
【漏洞预警】Oracle Commerce输入验证错误漏洞(CVE-2022-21387)
01漏洞描述甲骨文公司(Oracle),全称甲骨文股份有限公司(甲骨文软件系统有限公司),是全球最大的企业级软件公司,总部位于美国加利福尼亚州的红木滩。1989年正式进入中国市场。2013...
HTTP协议常用返回状态码
1、什么是 Http 状态码状态码是客户端向服务器发送请求的时候,描述返回的请求结果的参数,借助 Http 状态码,可以让用户知道这次请求是正常处理,还是出现了错误。状态码由 3 位数字和原因短语组成...
记一次从后门开展的应急响应溯源
1 背景一般安全厂商都会有针对web后门的扫描工具,此次拿到了一批网站被植入后门的攻击线索,由于疫情原因,现场排查取证条件比较苛刻,所以此次溯源是在开局一个后门情况下开展,大致思路是连接后门->...
渗透测试 | 两个通用逻辑漏洞挖掘
前言:在偶尔进行渗透的过程中,对目标资产下存在的系统进行观察的时候,发现了两处逻辑漏洞,然后根据系统底部的版权信息利用搜索引擎一检索,两处通用漏洞就到手了,这里进行简单的一个记录。某设备管理系统越权导...
Weblogic SSRF漏洞
SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连...
CVE-2021-40444 漏洞深入分析
作者:sunglin@知道创宇404实验室前言随着cve-2021-40444的披露,随机引爆了全球的网络安全,虽然最近微软发布了补丁,但是cve-2021-40444的利用却越发猖狂,本人深入分析了...
初探Listener内存马
Listener基础配置Listener package com.naihe2;import javax.servlet.ServletRequestEvent;import&nb...
138