实战案例：记一次利用SpringBoot相关RCE漏洞拿下某数字化平台系统 read file error: read notes: is a directory... 2024-1-22 13:9:36 | 阅读: 632 | 收藏 | 白帽子程序员 漏洞 actuator 远程 cloud routes

某游戏盒App的So层逆向 某游戏盒 App 的请求头值，都放在 So 层进行了加密，本文通过分析 So 完成协议逆向。抓包进入 App 的登录界面，输入账号：15026818188，密码：123456789。然后点击登录后，进... 2024-1-18 00:1:43 | 阅读: 30 | 收藏 | 白帽子程序员 b5 v10 pa v15 4c

红队攻防之隐匿真实IP ¤ 写在前面 ¤欢迎加入权说安全讨论群这里有一群热爱技术、善于思考的小伙伴从攻克技术难点出发挖掘网安行业发展趋势定期输出热点解读、技术分析等各式干货扫描添加客服为好友，邀您进群THE AUTHORS本... 2024-1-4 19:12:21 | 阅读: 54 | 收藏 | 白帽子程序员 代理 安全 绕过 端口 溯源

【Web实战】记一次对某停车场系统的测试 read file error: read notes: is a directory... 2024-1-2 21:56:17 | 阅读: 21 | 收藏 | 白帽子程序员 数据 账号 注入 数据库

2023年十大网络安全攻击事件 1、ESXi 勒索软件攻击今年 2 月，“ESXiArgs”组织针对运行 VMware ESXi 虚拟机监控程序的客户展开勒索攻击。据联邦调查局（FBI）和CISA数据估计，全球受感染的服务器数量超过... 2023-12-31 11:7:55 | 阅读: 15 | 收藏 | 白帽子程序员 攻击 漏洞 安全 黑客 勒索

2023全球最受关注的十大网络安全事件 一、揭露世界顶级网络犯罪团伙 TrickbotTrickbot 是俄罗斯最活跃和最具破坏性的网络犯罪团伙之一，在过去几年中袭击了数千家公司、医院和政府。在这项调查中，基于对网络安全专家的采访以及对在线... 2023-12-31 11:7:51 | 阅读: 22 | 收藏 | 白帽子程序员 黑客 网络 安全 加密 面部

常见网络安全产品部署介绍 名称简写作用主要部署防火墙NF在线部署，不同安全域的访问控制功能,对访问”允许”或”禁止”网络出口、不同安全域入侵检测系统NIDS旁入监听，通过端口镜像方式，监视并记录进入网络主体的行为旁入在核心交换... 2023-12-25 23:13:19 | 阅读: 28 | 收藏 | 白帽子程序员 安全 网络 数据 审计 数据库

实战 | 记某次攻防演练钓鱼专项 原文首发奇安信攻防社区链接：https://forum.butian.net/share/2616前言由客户授权，组织一场钓鱼攻防演练专项，以此来提高员工安全意识。本次演练通过自搭邮件服务器以及搭建钓... 2023-12-25 23:13:15 | 阅读: 27 | 收藏 | 白帽子程序员 钓鱼 gophish 信息 木马 poste

攻防|记一次省护红队的经历 愿我们都能以拿到第一台机器shell的热情继续学习下去，为网上家园筑起属于我们的安全堤坝！原文首发在：奇安信攻防社区https://forum.butian.net/share/25280x00前言本... 2023-12-20 19:30:54 | 阅读: 27 | 收藏 | 白帽子程序员 fscan 加密 代理 双网卡 rememberme

在校生“网站渗透”被通报批评！--牢记渗透测试标准流程，必须授权！ “无授权，不渗透”，这是网络安全从业者，保护自己的一条重要规则。如果是实在想挖洞、打战，要么拿到网站授权，要么在靶场上练习，再要么。。。跳板要做好。下面就来看一起在校大学未经授权，对学校网站开展扫描，... 2023-12-12 16:59:37 | 阅读: 28 | 收藏 | 白帽子程序员 渗透 漏洞 信息 攻击 安全

家庭内网渗透实战纪实 read file error: read notes: is a directory... 2023-12-6 20:59:8 | 阅读: 34 | 收藏 | 白帽子程序员 ettercap 木马 漏洞 邻居 欺骗

某个系统艰难的反序列化 read file error: read notes: is a directory... 2023-12-1 22:32:16 | 阅读: 32 | 收藏 | 白帽子程序员 ctor equalsbean lhs

web渗透-信息打点 文章目录基础信息收集:网络拓扑分析:子域名枚举:开放端口探测:指纹识别:目录和文件探测:漏洞扫描:源码与配置检视:在web渗透测试中,信息打点是一个非常关键的前期准备工作。信息打点主要目的是对目标网站... 2023-11-28 23:3:17 | 阅读: 29 | 收藏 | 白帽子程序员 信息 漏洞 端口 攻击 攻击者

前重庆司法局局长文强之子的现状！ 来源：时势文摘摘要：2005年，我大学毕业，想跟朋友开网吧，老汉儿坚决不同意。他说，他是管网吧的，别人会乱想。直到2008年他去司法局当局长了，我问，现在我可以搞网吧了吧，当时我父亲啥也没说，过了一... 2023-11-10 16:55:53 | 阅读: 98 | 收藏 | 白帽子程序员 老汉 父亲 网吧 重庆 司法局

7款热门的自动化渗透测试工具及特点分析 read file error: read notes: is a directory... 2023-11-6 20:4:49 | 阅读: 23 | 收藏 | 白帽子程序员 安全 网络 漏洞 渗透 攻击

电脑勒索大瓜，你叫黄泽斌吗？ read file error: read notes: is a directory... 2023-11-6 20:4:44 | 阅读: 27 | 收藏 | 白帽子程序员 勒索 金主 加密 程序员

雷军写的代码又上热搜了！ read file error: read notes: is a directory... 2023-9-18 17:36:35 | 阅读: 48 | 收藏 | 白帽子程序员 bx ah cx di axmov

“短视频类”App可以收集哪些手机隐私？ read file error: read notes: is a directory... 2023-9-9 07:27:27 | 阅读: 49 | 收藏 | 白帽子程序员 信息 静默 流量

2023HW,第12天（HW蓝队总结模板） read file error: read notes: is a directory... 2023-8-20 23:24:34 | 阅读: 17 | 收藏 | 白帽子程序员

2023HW,第9天（努力还原攻击画像） read file error: read notes: is a directory... 2023-8-17 22:49:2 | 阅读: 44 | 收藏 | 白帽子程序员 threatbook 2023hw 钓鱼 拂衣