戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...
每周蓝军技术推送(2022.6.11-6.17)
Web安全使用dangling iframe绕过CSPhttps://portswigger.net/research/bypassing-csp-with-dangling-iframes内网渗透A...
【漏洞通告】Apache Hadoop权限提升漏洞(CVE-2021-33036)
0x00 漏洞概述CVE IDCVE-2021-33036发现时间2022-06-17类 型权限提升等 ...
溯源取证|微信数据库解密教程
0x01 获取KEY 网上一大堆逆向微信解密数据库的,细节不再多说,想详细了解的看下面的参考连接,本文重点讲解一下利用工具解密微信数据库 ...
Goby Poc分享
abng1Goby简介Goby是基于网络空间映射技术的下一代网络安全工具。它通过为目标网络建立全面的资产知识库来生成对网络安全事件和漏洞的紧急响应。Goby提供最全面的资产识别.Goby预置了100,...
深入考察JWT攻击
在本文中,我们将探讨JSON网络令牌(JWT)的设计问题以及不当的处理方式是如何让网站面临各种高危攻击的威胁的。由于JWT最常用于身份认证、会话管理和访问控制机制,因此,这些漏洞有可能危及整个网站及其...
通过逆向工程学习如何读懂二进制代码
通过逆向工程学习如何读懂二进制代码前言上一篇学完内网之后,打算学习一些逆向相关知识本篇开始阅读学习《有趣的二进制:软件安全与逆向分析》,本章是通过逆向工程学习如何读懂二进制代码,主要是体验软件分析、静...
【漏洞通告】Spring Cloud Function拒绝服务漏洞(CVE-2022-22979)
0x00 漏洞概述CVE IDCVE-2022-22979发现时间2022-06-16类 型Dos等 级...
2022HW蓝队防护手册
蓝队手册,精选了多篇hvv的链接零.认知红队护网红队作战手册https://cloud.tencent.com/developer/article/1647861从攻击者角度解读防护思路https:/...
Web应用程序安全测试备忘录
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
如何优化HTTPS实现访问加速(篇二)
3月vivo千镜发布了《如何优化HTTPS实现访问加速》文章,介绍了HTTPS访问速度优化的一种思路:减少RTT的次数以实现对TLS握手过程的优化。在本文中,我们将继续介绍其他HTTPS优化方案:针对...
分享一款加强版GUI界面shiro反序列化漏洞利用Tools(附下载)
项目地址https://github.com/j1anFen/shiro_attack免责声明该项目仅供合法的渗透测试以及爱好者参考学习,请各位遵守《中华人民共和国网络安全法》以及相应地方的法律,禁止...
197