server - 第 8 | CN-SEC 中文网

安全文章

Goahead的Nday漏洞复现利用及批量

前言：好久没写文章了，挑了一下难复现的文章来进行复现。并写了一个批量。坑主要在socket发送post包和断点注入那块。0x01 goahead漏洞介绍1、漏洞编号CVE-2021-423422、影响...

08月28日98 views评论

阅读全文

安全工具

windows信息收集工具 -- winlog

项目作者：i11us0ry项目地址：https://github.com/i11us0ry/winlog一、工具介绍一款基于go的windows信息收集工具，主要收集目标设备rdp端口登录、mstsc...

08月14日79 views评论

阅读全文

安全新闻

RASP| Apache Spark Shell(CVE-2022-33891)

Apache发布安全公告，修复了一个Apache Spark中存在的命令注入漏洞。漏洞编号：CVE-2022-33891，漏洞威胁等级：高危。 ...

08月14日41 views评论

阅读全文

安全文章

搭建反连平台检测oob漏洞

文章源自【字节脉搏社区】-字节脉搏实验室作者-K.Fire注册域名nameserver.com 和payload.com购买带有公网IP的VPS 1.1.1.1建立nameserver，n...

07月27日135 views评论

阅读全文

安全文章

Tomcat WebSocket 内存马原理浅析

周末和N1k0la师傅决定了这个repo：wsMemShell，来研究一番。某大行动要开始了，希望此文能抛砖引玉，给师傅们带来一些启示。Tomcat的WebSocket实现Tomcat自7.0.2版本...

07月27日99 views评论

阅读全文

安全文章

【新型】内存马技术之WebSocket 内存马

前言WebSocket是一种全双工通信协议，即客户端可以向服务端发送请求，服务端也可以主动向客户端推送数据。这样的特点，使得它在一些实时性要求比较高的场景效果斐然（比如微信朋友圈实时通知、在线协同编辑...

07月25日160 views评论

阅读全文

安全文章

Weblogic漏洞之中国蚁剑webshell利用

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01实战演示方法11.部署漏洞环境h...

07月24日614 views评论

阅读全文

安全文章

WebSocket 内存马，一种新型内存马技术

WebSocket 内存马，一种新型内存马技术1.前言WebSocket是一种全双工通信协议，即客户端可以向服务端发送请求，服务端也可以主动向客户端推送数据。这样的特点，使得它在一些实时性要求比较高的...

07月23日303 views评论

阅读全文

安全闲碎

什么是DHCP Snooping？为什么需要DHCP Snooping？

前言DHCP Snooping是DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）的一种安全特性，用于保证DHCP客户端从合法的DHCP服务器获取IP...

07月22日90 views评论

阅读全文

安全漏洞

【已复现】Windows Server 服务篡改漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到微软官方发布Windows Server服务篡改漏洞(CVE-2022-30216) 通告，W...

07月21日218 views评论

阅读全文

安全工具

一个内网安全攻防的知识仓库

Table of Contents信息搜集字典列表密码生成邮箱列表获取泄露密码查询对企业外部相关信息进行搜集子域名获取githubwhois查询/注册人反查/邮箱反查/相关资产google hacki...

07月21日90 views评论

阅读全文

安全文章

Tomcat WebSocket内存马原理浅析

周末和N1k0la师傅看到了这个repo：wsMemShell，决定来研究一番。正好某大行动要开始了，希望此文能抛砖引玉，给师傅们带来一些启发。文章写的不好，疏漏之处细节欢迎师傅们指正。 Tomca...

07月21日60 views评论

阅读全文

在线咨询

微信