如何入门渗透测试(渗透测试教程)
转眼间,从大三开始学安全,到现在也有五年了,也算是对渗透测试有一定理解,公众号准备出一些入门教程,以实操为主,希望可以帮助到想入门渗透测试的小白。如果觉得有用,可以在文章后面支持一...
漏洞组合拳 – 攻击分布式节点
分布式系统大都需要依赖于消息队列中间件来解决异步处理、应用耦合等问题,消息队列中间件的选择又依赖于整体系统的设计和实现,消息的封装、传递、处理贯穿了整个系统,如果在某一个关键处理逻...
关于Powershell对抗安全软件(powershell病毒解决办法)
Windows PowerShell是以.NET Framework技术为基础,并且与现有的WSH保持向后兼容,因此它的脚本程序不仅能访问.NET CLR,也能使用现有的COM技术。同时也包含了数种系统管理工具、简易且一致的语...
Cacti监控系统注入漏洞引发的内网血案(cp漏洞监控播报)
前言:安全是个整体,任何一个短板都会造成安全事故,从边界网络到IDC 运维网络再到办公网络,都是个整体每一处网络都不能忽视。企业在为安全做了多层防护不是一个IDS,WAF,杀毒软件安全防护能搞...
细说渗透江湖之柳暗花明又一村(柳暗花明又一村百科)
这是 酒仙桥六号部队 的第 3 篇文章。全文共计3684个字,预计阅读时长10分钟。背景某年的某个夏天,某医院需要做攻防演练,而且是全仿真的演练,只有客户名,没有任何资产信息。时间紧,任务重...
通过错误消息导致的信息暴露(错误的信息导致的结果案例)
一、什么是通过错误消息导致的信息暴露缺陷?软件会生成一条错误消息,其中包含有关其环境,用户或关联数据的敏感信息。二、通过错误消息导致的信息暴露缺陷构成条件有哪些?敏感信息本身可能是有...
对象只定义了Equals和Hashcode方法之一的漏洞(对象定义的语法格式)
一、什么是“违规的对象模型:对象只定义了Equals和Hashcode方法之一”的漏洞?也就是同一个对象没有同时包含equals和hashcode。因为Java对象需要遵守许多与相等相关的约束条件。其中一个约束条...
简单入门python字节码混淆(python字节码扩展名)
前言我就是小菜鸡本鸡了,不是很会写东西,请各位大佬多多见谅。本文基于python2.7,因为python3并不是很懂。python文件如果要发布的话,有时候还是难免想保护一下自己的源码,有些人就直接编译...
记一次渗透测试从XSS到Getshell过程(详细到无语)(渗透测试bypass)
0X00 前言前段时间有幸和大佬们参加了一次一周的攻防演练,让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的踩坑过程,希望大佬们...
