java代码审计-ssrf漏洞 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。比如从指定 URL 地址获取网页文本内容，加载指定地址的图片，下载等等。这里主要介绍java中UR... 2023-4-14 09:7:15 | 阅读: 17 | 收藏 | 亿人安全 openstream ssrf web3

一个有点好用的信息收集工具 一个好用的信息收集工具分享使用➜ zpscan git:(main) ./zpscan -h一个有点好用的信息收集工具 by zp857Usage: zpscan [command]Availab... 2023-4-14 09:4:46 | 阅读: 46 | 收藏 | HACK学习君 zpscan 信息 niudaii 渗透 github

MuddyWater和DEV-1084合作在勒索软件活动幌子下实施破坏性攻击——每周威胁情报动态第123期（4.7-4.13） APT攻击MuddyWater和DEV-1084合作在勒索软件活动幌子下实施破坏性攻击WarSunflower组织针对CIS国家及中亚地区开展间谍活动Karakurt组织及2022年相关活动详情披露U... 2023-4-14 09:2:17 | 阅读: 43 | 收藏 | 白泽安全实验室 攻击 勒索 攻击者 数据 muddywater

如何用一个端口同时暴露 HTTP1/2、gRPC 协议？ 本文我们将介绍 Apache Dubbo 灵活的多协议设计原则，基于这一设计，在 Dubbo 框架底层可灵活的选用 HTTP/2、HTTP/REST、TCP、gRPC、JsonRPC、Hessian2... 2023-4-14 08:54:50 | 阅读: 25 | 收藏 | Go语言中文网 dubbo grpc 端口 qos

.NET ViewState反序列化 (五) 自动生成Key 为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，通过星球深度... 2023-4-14 08:42:25 | 阅读: 18 | 收藏 | dotNet安全矩阵 安全 攻防 漏洞 审计 大厂

溯源取证-内存取证篇 今天的场景依然是windows场景，只不过此次场景分为两个镜像，本次学习主要学习如何晒别钓鱼邮件、如何提取钓鱼邮件、如何修复损坏的恶意文件、如何提取DLL动态链接库文件本次需要使用的工具：volati... 2023-4-14 08:34:57 | 阅读: 33 | 收藏 | 哆啦安全 volatility vmem ecorpwin7 lin64 c74

最佳实践-网安意识宣贯最受欢迎单品排行榜 “人的漏洞”是网络安全最大的漏洞。随着网络安全威胁的不断演变，让加强网络安全宣传教育成为了企业发展的必修课。各领域的企业在业务、网络安全法律、监管要求等因素的驱动下纷纷摩拳擦掌迎接挑战，竞相建立完善的... 2023-4-14 08:32:28 | 阅读: 14 | 收藏 | 天驿安全 安全 网络 承制 漏洞

MSSQL站库分离注入绕过WDF提权 声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与... 2023-4-14 08:32:28 | 阅读: 44 | 收藏 | 潇湘信安 cmdshell powershell remotenet defender

B站为上传用户照片道歉/印度产 iPhone 数量飙升/优酷回应「三千秒广告」事件 全球近 7% 的 iPhone 都在印度制造印度制造的 iPhone 数量在飙升。这是苹果产线多样化举措的成果。iPhone 的产线转移可能将影响其他美国品牌。《彭博社》援引知情人士消息称，苹果现在于... 2023-4-14 08:25:0 | 阅读: 16 | 收藏 | 爱范儿 苹果 模型 再生 小米 chatgpt

洞见简报【2023/4/13】 洞见网安 2023-04-130x1 shellcode loader的编写红队蓝军 2023-04-13 18:58:480x2 如何使用FindUncommonShares扫描Windows活动目... 2023-4-14 08:22:31 | 阅读: 14 | 收藏 | 洞见网安 安全 攻击 对抗 burp 连载

记一次逻辑漏洞的挖掘 某次漏洞挖掘的过程中，碰到一个与以往挖掘的逻辑漏洞有些差别的漏洞，在此记录一下。漏洞点在忘记密码处。如图。这里随便找了一个同学的学号进行下一步的操作。这里正常验证的话，需要学号和身份证的信息，但是我们... 2023-4-14 08:10:10 | 阅读: 20 | 收藏 | 系统安全运维 漏洞 信息 利器 挖掘 打点

BurpCrypto: 万能网站密码爆破测试工具 BurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuit插件。一、编译mvn package二、为什么解决了痛点目前越来越多的网站系统在登录接口、数据请求接口中加入各式各... 2023-4-14 08:10:6 | 阅读: 65 | 收藏 | 系统安全运维 加密 模块 ofb cfb

CobaltStrike4.8破解版！！！附下载链接！！后门自测！！！ 宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把李白你好“设为星标”，否则可能就看不到了啦！0x01 CobaltStrike4.80x02 下载链接「Cobalt_Strike_4.8.z... 2023-4-14 08:2:42 | 阅读: 151 | 收藏 | 李白你好 pan pwn3rzs quark

Linux 或 Windows 上实现端口映射 通常服务器会有许多块网卡，因此也可能会连接到不同的网络，在隔离的网络中，某些服务可能会需要进行通信，此时服务器经过配置就可以承担起了转发数据包的功能。一、Windows 下实现端口映射1. 查询端口映... 2023-4-14 08:2:40 | 阅读: 57 | 收藏 | Docker中文社区 端口 映射 外网 portproxy

黑客常用命令速查手册！ 在下方公众号后台回复【网络安全】，可获取给你准备的最新网安教程全家桶。 系统信息arch      #显示机器的处理器架构(1)uname -m  #显示机器的处理器架构(2)uname -r  #显... 2023-4-14 08:2:39 | 阅读: 33 | 收藏 | 网络安全学习圈 hda1 dir1 file2 jps

Linux提权系列20: [训练营]利用linux能力漏洞3 在之前的文章中，讨论了如何通过相应的能力绕过 DAC 权限，以及它们是否设置在不需要的文件（如文本编辑器和程序解释器（如 python））上。在这篇文章中，将讨论系统管理员级别的能力，如挂载文件、更改... 2023-4-14 08:2:39 | 阅读: 17 | 收藏 | 奶牛安全 passwd python 脚本 chown 所有权

今日头条《云安全成熟度全景图》发布，点击报纸标题查看 点击报纸上各条新闻标题 均可放大阅读   • 《云时代，先进云安全能力》 • 《全景图：云安全成熟度》  •《9大领域》（可分别点击）•《 418，云安全高峰论坛》2023年4月18日，青藤将举办“云... 2023-4-14 08:2:39 | 阅读: 12 | 收藏 | 雾晓安全 安全 全景图 青藤 报纸

【实战】记一次挖矿专项排查 宝子们现在只对常读和星标的公众号才展示大图推送，建议大家把李白你好“设为星标”，否则可能就看不到了啦！根据上级开展挖矿专项整治工作，针对当地网吧、酒店等地区开展挖矿排查，此事件便是挖矿专项整治工作中的... 2023-4-14 08:2:39 | 阅读: 41 | 收藏 | 李白你好 网吧 ravencoin 计费 cssrs 矿工

权限绕过自动化bypass插件 -- BypassPro ===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负... 2023-4-14 08:2:39 | 阅读: 62 | 收藏 | Web安全工具库 网络 proxy 绕过 数据 编程

恶意样本和威胁情报资源的分享 背景对于威胁情报的分析很大部分都是需要基于恶意样本为载体进行展开分析的，白帽研究员、二进制分析以及逆向研究员在学习和研究过程中，也需要各种类型的恶意样本进行研究分析。想要获取各种类型恶意样本的搜索时间... 2023-4-14 07:32:51 | 阅读: 18 | 收藏 | 小道安全 威胁 样本量 analysis 攻击