护网行动即将开始,在护网行动中,我们如何更好的防守住红队的攻击,下面介绍几款工具,弥补目前防护设备检出能力不足的情况。并且如果使用工具相互交叉验证除了加分外,也能...
07月23日244 views评论http
工具
溯源工具-蓝队加分利器
07月23日244 views评论http
工具
07月23日244 views评论http
工具
2022CISCN初赛 ez_usb WriteUp
本文为看雪论坛优秀文章看雪论坛作者ID:wx_莫克斯一前期准备USB协议规范l USB UARTl USB HIDl USB Memory最上面这个就是标准的串口实现,可以通过USB连接STM32或E...
07月23日175 views评论class
id
XXE漏洞—从入门到入土
前言这篇文章简单的说一说XXE漏洞吧,说说漏洞原理和一些利用方式。说漏洞之前,先来了解一下,什么是XML吧。什么是XML?XML是Extensible Markup Language(可扩展标识语言)...
07月21日36 views评论id
xml
Session攻击
Session对于Web应用无疑是最重要的,也是最复杂的。对于web应用程序来说,加强安全性的第一条原则就是 – 不要信任来自客户端的数据,一定要进行数据验证...
07月20日131 views评论攻击者
用户
一次信息泄露到越权支付的实战
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
07月18日73 views评论id
公众号
蜜罐接口抓取分享
水篇文章吧,分享一些接口玩!!!渗透需小心,不然蜜罐麻麻的!!!0x01 前言事情是这样的,和以前一样正常打开土司逛论坛,发觉到一篇关于踩了京东蜜罐的文章。就跟着这个师傅的文章泄露的关键点:某物流-...
07月15日228 views评论com
https
某远控软件渗透测试辅助工具/使用
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
07月15日184 views评论id
公众号
House of apple 一种新的glibc中IO攻击方法
本文为看雪论坛精华文章看雪论坛作者ID:roderick01分享一种新的glibc中IO利用思路,暂且命名为house of apple。一前言众所周知,glibc高版本逐渐移除了__malloc_h...
07月14日108 views评论com
https
【漏洞复现】Spring4Shell远程命令执行漏洞(CVE-2022-22965)
0x01 前言 Java Spring framework今年又爆出两个远程命令执行漏洞,一个影响的是Spring Cloud组件,另一个就是...
07月14日403 views评论id
shell
Struts2-061 远程代码执行(CVE-2020-17530)漏洞复现
概述Apache Struts2 框架是一个用于开发 Java EE 网络应用程序的 Web 框架。Apache Struts 于2020年12月08日披露 S2-061 Struts 远程代码执行漏...
07月11日97 views评论id
漏洞
实战|记一次对某站点详细的渗透测试
作者:雨下整夜,转载于先知社区。原文地址:https://xz.aliyun.com/t/11502前言最近在尝试冲刺排名,恰好本次渗透中的东西可以拿来做一些分享,希望可以给大家提供一些思路,有什么不...
07月09日36 views评论com
漏洞
【论文笔记】SAD DNS--新型DNS缓存中毒攻击
NO SWORD无剑安全实验室DNS 是互联网的电话簿,是互联网的核心组成部分,互联网上的所有交换伙伴都是通过使用IP地址来相互通信的,这些地址被计算机用于相互联网。用户只需输入域名,不必记...
07月08日33 views评论com
id
68