在安全的江湖之中,有一群武功高强、行侠仗义的英雄叫做:“白帽子黑客”他们热衷于研究网络与计算机,善于发现安全漏洞,但他们并不会做坏事,而是将漏洞及时提交给企业协助修复,在锻炼自己能力的同时也能获取企业...
实战 | 某集团渗透项目的以洞打洞
渗透开始:访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa,火线,zoomeye,searchcode.com等爬取相关的资产,重点关注一些有漏洞暴露的框架和服务...
hackfest靶机实战
HackFest :Sedna目标:这台机器的目的是为那些在使用Vulnhub做机器方面有经验的人提供帮助这台机器上有4个标志,一个用于shell,一个用于root访问,两个用于在Sedna上进行后期...
CNNVD最新漏洞(2018-10-12)
今日CNNVD共发布安全漏洞61个,更新安全漏洞50个。主要影响厂商为美国Intel(6个)、中国华为(1个)、美国F5(1个)。主要影响产品为Intel Rapid Web Server存储服务器(...
干货 | 6款漏扫工具来了
文章来源 :系统安全运维渗透测试收集信息完成后,就要根据所收集的信息,扫描目标站点可能存在的漏洞了,包括我们之前提到过的如:SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行...
HW蓝队资源大放送
蓝队HW视频/电子书/工具 分享 公众号回复HW领取资源蓝队HW电子书目录蓝队HW视频目录 6节课2022HW报名群 (近期有最新HW免费培训) 如群满员 添加feigegehac...
Spring rce漏洞分析
一、什么是Bean实体类通常如下定义,一般一个实体类属性对应一个数据库表的结构,加上set和get方法public class Student {private String str;public S...
盘一盘Web安全事件检测
1、网站挂马检测常见的网站挂马代码类型:1) 框架嵌入式挂马网页木马被攻击者利用iframe语句,加载到任意网页中都可执行的挂马形式,是最早也是最有效的的一种网络挂马技术。通常的挂马代码如下:解释:在...
小白从0挖掘CNVD证书
强调一下:国家安全法规定,未授权进行的漏洞测试是违法行为,漏洞挖掘有风险,不要胡乱进行渗透测试。背景介绍:2021年玩了大概有一年的ctf,也去过很多地方打比赛,一次偶然的机会获得了一个offer,当...
在 Java 和 Groovy 中创建和初始化列表的不同
导读:首先在 Java 中创建初始化一个整数列表,然后在 Groovy 中做同样的事。 本文字数:4843,阅读时长大约:6分钟https://linux.cn/a...
绕过CDN的常用方法
原文作者:徐浩洋原文地址:https://www.cnsuc.net/thread-75.htm一、扫描全网通过Zmap、masscan等工具对整个互联网发起扫描,针对扫描结果进行关键字查找,获取网站...
零信任????
远程办公的场景越来越多,传统的VPN方式已经不能满足业务和安全需求,这里先记录几个名词,后续有时间研究研究SPA & fwknop & SDP & Pomerium &...
55