前言在本篇文防演练中攻击方是如何打开缺口的方法的总结。本篇文章数据来源于18+省市级别HVV,90+单位失陷报告。(一部分是笔者的参与,一部分是薅的公司其他师傅的报告)思路朴素不包含钓鱼和叼炸天的0d...
02月20日121 views评论弱口令
权限
红队|攻防演练中攻击方的思路总结
02月20日121 views评论弱口令
权限
02月20日121 views评论弱口令
权限
渗透测试实用手册正式版,附Word版本
渗透测试实用手册利刃信安春《渗透测试实用手册》是一本旨在帮助安全人员了解Web应用攻击手段,发现缺陷以及针对Web应用的渗透测试的实用手册。本文介绍了各种Web攻击技术,比如SQL注入、跨站脚本攻击、...
02月19日46 views评论word
渗透测试
从HTTP协议层面探讨Bypass
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
02月17日34 views评论http
数据包
Web应用安全防护的十大误区
随着企业数字化转型的深入,越来越多的业务应用系统被部署到互联网平台上,这吸引了网络犯罪团伙的强烈关注,以Web攻击为代表的应用层安全威胁开始凸显。通过利用网站系统和Web服务程序的安全漏洞,攻击者可以...
02月15日24 views评论https
攻击者
PHP安全开发漫谈(一)
0x01 导读概述应用系统的漏洞漏洞是网络安全问题的根源,而漏洞的产生往往是开发人员“不知不觉”导致的,如安全意识不强、工作疏忽以及安全防范技能有所欠缺等。近几年,随着全球信息化程度及互联网化程度的提...
02月03日23 views评论攻击者
漏洞
【项目管理】企业资产梳理
点击关注公众号,知识干货及时送达👇01介绍项目实施过程中,资产收集至关重要。随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,且很多单位存在着“隐形资产”,这些“隐形资产”通常被管理员所遗忘...
01月30日25 views评论web应用
资产收集
web应用漏洞防御和挖掘思考
基础背景 随着网络安全的不断重视,作为开发人员和 Web 应用程序管理员,也逐渐加强他们应用程序的安全保护方案以抵御各种攻击。从推出了更复杂的密码要求,到添加双因素身份验证作为...
01月09日安全文章14 views评论开发人员
渗透测试
【高危安全通告】ThinkPHP多语言模块命令执行漏洞
↑ 点击上方 关注我们ThinkPHP是一个快速、简单的面向对象的轻量级PHP开发框架,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的...
12月27日安全漏洞45 views评论thinkphp
命令执行漏洞
Webshell 检测综述
摘要:随着互联网的快速发展,Web应用已成为人们日常生活和工作中必不可少的一部分,随之而来的是大量针对Web服务的攻击,在目标服务器上植入Webshell已成为攻击者最常用的手段。通过Webshell...
12月25日60 views评论webshell
web应用
ThinkPHP开发框架命令执行漏洞通告
ThinkPHP开发框架命令执行漏洞通告四叶草安全应急响应团队1漏洞背景近日,四叶草安全应急响应团队监测到ThinkPHP开发框架命令执行漏洞的相关漏洞情报。攻击者可以通过此漏洞实现任意命令执行,导致...
12月09日46 views评论com
https
阿边攻防漫谈(二):RASP会取代WAF吗?
编者按安全的本质在于攻守博弈。兵法云,善守者藏于九地之下,善攻者动于九天之上,攻其所不守,守其所必攻。在网络安全事件频发的云时代,如何帮助广大政企客户防御网络攻击是安全企业义不容辞的责任。边界无限致力...
10月29日41 views评论应用程序
防火墙
渗透测试之SQL injection
点击蓝字|关注我们ABOUTSQL注入SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知...
10月05日36 views评论sql注入
渗透测试
6