首页 网络安全

网络安全

  • 实战|记录一次某客户系统的漏洞挖掘
    声明:本人所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本人及原作者不承担相应的后果!记录一个 Java 系统的漏洞挖掘,系统的主要的问题是没有做越权防护 ...
    安全学院 2022-12-21 18:27 1801
  • 如何快速定位SQLMS注入漏洞?(下)
    在控制层web/ContentAction.java中可以看到这里请求数据包的数据变成了实体,然后直接传入contentBiz.query中。只要引入之后,如果没有过滤都是存在漏洞的。2. 后台自定义模型任意SQL语句执行在持久化层IBaseDao.xml ...
    安全学院 2022-12-21 18:23 1927
  • 如何快速定位SQLMS注入漏洞?(上)
    0x00 前言MCMS是政府、教育等其他行业常用的CMS,应用广泛,但是底层的代码中仍然遗留不少的问题。这篇文章主要针对SQL注入进行审计并探讨如何快速定位SQL注入漏洞,以及其他工具的应用。MCMS,是完整开源的Java CMS ...
    安全学院 2022-12-21 18:20 1627
  • 转给做安全运维的同学,用于低成本自建全流量溯源(APT溯源)
    1、Wireshark 介绍Wireshark是一个功能十分强大的开源的网络数据包分析器,可实时从网络接口捕获数据包中的数据。它尽可能详细地显示捕获的数据以供用户检查它们的内容,并支持多协议的网络数据包解析。Wireshark适 ...
    安全学院 2022-12-17 15:18 1619
  • 基于东西向网络攻击行为检测-蜜罐技术介绍
    蜜罐技术侧重于企业安全场景,是从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为网络安全管理员提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能 ...
    安全学院 2022-12-11 21:01 1971
  • 某菠菜网站渗透实战(下)
    跑出 16 个库,根据名字猜RYPlatformManagerDB库可能存着管理员的相关信息跑表名python sqlmap.py -r qipai.txt --tables -D RYPlatformManagerDB翻了半天就找到一个管理员的账号密码,就是前面 bp 爆破出来的那个, ...
    渗透测试 2022-12-10 13:36 3031
  • 某菠菜网站渗透实战(上)
    前言最近听说用某棋牌产品建的站存在SQL注入,刚好别人发来一个渗透惯用套路一把梭信息收集 - 漏洞探测/利用 - 提权/权限维持 - 清理痕迹信息收集【——全网最全的网络安全学习资料包分享给爱学习的你,关注我,私信 ...
    渗透测试 2022-12-10 13:28 4060
  • SQLMAP DNS注入配置方法
    网上针对sqlmap进行dns注入的相关文章太少,只是简单介绍了下–dns-domain参数,相关的实战文章要么就模糊或者一笔带过,。然后参考网上的方法重新整理了一遍,简单理解。需要准备的东西,sqlmap、windows盲注一个、 ...
    安全学院 2022-12-8 17:16 1638
  • 网络安全之从原理看懂XSS
    01、XSS的原理和分类跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆故将跨站脚本攻击缩写为XSS,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面 ...
    网站防护 2022-12-8 17:14 2521
  • 工业互联网网络体系安全防护研究
    摘要:深入实施工业互联网创新发展战略对加速我国产业数字化转型、抢占国际竞争制高点意义重大。网络体系是工业互联网的基础,网络体系的安全是核心保障,从防护对象、防护措施、防护管理等视角出发,通过对网络体系 ...
    安全学院 2022-12-6 13:42 1437
  • 漫谈 Linux 防火墙,用简单的方式来说原理与操作
    说起 Linux 防火墙,大家可能并不陌生,因为一般我们在安装完系统后,第一个动作往往就是执行 systemctl stop/disable firewalld 来彻底关闭它~当然这种行为从安全角度看是“无法忍受”得啦,今天就来给大家来好好认 ...
    安全学院 2022-12-5 00:33 1693
  • 文件包含(LFI & RFI)攻击
    介绍文件包含漏洞利用应用程序中的动态文件包含机制,从不受信任的源导入恶意的可执行代码。通常当应用程序接受用户输入并将其传递到文件包含API时就会引发这类的漏洞,从而在易受攻击的应用程序上下文中加载恶意代 ...
    安全学院 2022-11-29 00:24 1674
  • 红队攻防之基础免杀(下)
    异或的操作,比较可疑,经过测试发现是cs的shellcode出现在数组里就报毒,应该是对内存进行的扫描。所以我们可以使用《文章二》中提及的技术“规避常见的恶意API调用模式”,将shellcode分片直接写入连续内存。在测 ...
    安全学院 2022-11-27 15:27 1972
  • 红队攻防之基础免杀(上)
    引言本文主要介绍“反射型dll注入”及“柔性加载”技术。反射型dll注入为什么需要反射型dll注入常规的dll注入代码如下:int main(int argc, char *argv) { HANDLE processHandle; PVOID remoteBuffer; wchar_t dllPa ...
    安全学院 2022-11-27 15:19 1652
  • 如何提升自身WEB渗透能力?
    前言web渗透这个东西学起来如果没有头绪和路线的话,是非常烧脑的。理清web渗透学习思路,把自己的学习方案和需要学习的点全部整理,你会发现突然渗透思路就有点眉目了。程序员之间流行一个词,叫35岁危机,,意思就 ...
    安全学院 2022-11-27 13:06 1507
返回顶部