周末闲着没事就来学习下新的思路吧不过这篇文章真的长,码字就码了一天…本文将会介绍Web缓存投毒的各种骚姿势以及利用链,并会搭配相应案例进行讲解,看完你一定会有收获的。Have Fun! We...
08月13日278 views评论web
服务器
BlackHat2020议题之Web缓存投毒
08月13日278 views评论web
服务器
08月13日278 views评论web
服务器
使用这个 Python 工具分析你的 Web 服务器日志文件 | Linux 中国
导读:这个 Python 模块可以以多种格式收集网站使用日志并输出良好结构化数据以进行分析。 本文字数:3262,阅读时长大约:4分钟https://linux.cn/ar...
08月13日217 views评论linux
web
安卓逆向从 0 到 1 学习总结
初识安卓逆向是在 2019 年的暑假,到现在也快一年了,这一年来有刚从 web 渗透转来的迷茫,有成功破解了第一个 app 的喜悦,也有通宵熬夜逆向的心酸,到现在感觉自己成功踏进逆向大门的满足感。原本...
08月12日268 views评论web
xss
应对UDP反射放大攻击的五种常用防护思路
本月,美国联邦调查局(FBI)发出警告,称发现几种新的网络协议被不法分子用来发动大规模的分布式拒绝服务(DDoS)攻击。警告包括三种网络协议和一款Web应用程序。其中CoAP(受约束的应用协议)、AR...
08月10日242 views评论web
攻击
倔强的web狗-记一次C/S架构渗透测试
这是 酒仙桥六号部队 的第 54 篇文章。全文共计2705个字,预计阅读时长9分钟。0X01 前言如题所示,本文以WEB安全、渗透测试作为出发点,记录一次针对C...
08月06日821 views评论web
数据包
零度攻防实验室 WEB安全公益培训-意向调查
Bulehero 蠕虫病毒安全分析报告
作者:answerboy @知道创宇404积极防御实验室 时间:2020年8月5日1概述近日知道创宇404积极防御团队通过知道创宇云防御安全大数据平台(GAC)监测到大量利用Struts2、...
08月05日171 views评论web
攻击
浅谈攻击溯源的一些常见思路
0x0 背景攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如...
08月04日270 views评论web
攻击
IIS PUT漏洞复现
IIS PUT漏洞复现漏洞原理WebDAV(Web-based Distributed Authoring and Versioning) 是一种HTTP1.1的扩展协议。它扩展了HTTP 1.1,在...
08月03日491 views评论http
漏洞
AuthMatrix:一款针对Web应用和服务的认证安全检测BurpSuite工具
AuthMatrixAuthMatrix是一款针对Burp Suite工具的插件,该工具可以帮助广大研究人员对Web应用程序以及Web服务的认证机制进行安全测试。在AuthMatrix的帮助下,测试人...
08月03日298 views评论web
工具
Struts2命令执行漏洞分析与复现
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web 应用的开源MVC框架(Model View Controller),Str...
08月03日415 views评论web
漏洞
「Burpsuite练兵场」Portswigger Web Security Academy介绍
Portswigger是著名神器Burpsuite的官方网站,实际上也是一个非常好的漏洞训练平台,但在国内信安圈却鲜有提及,因此从今天开始i春秋论坛作家「dll_s」表哥将对其进行全面系统的介绍。 官...
07月30日508 views评论burpsuite
web
125