高级持续渗透-第五季关于后门
本文作者:Micropoor本文属于安全脉搏专栏作者分享暨金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html这一季依然是一个过渡季,根据之前的连载中,了解到后门是渗透测试...
搭建风控系统道路上踩过的坑 (1)- 信息采集
作者前言从业近10年,大大小小参与了3家公司不同领域的风控系统的设计,从前到后把风控系统所有环节都细细的琢磨过,然而至今仍然感觉刚刚一只脚踏进门而已。大多数人做的产品都是目的明确的,...
安全协议——Internet安全协议(Internet Protocol Security,IPSec)工作原理
IPSec的使用是建立在安全关联的基础上的,所以在讲IPSec之前要先了解一下安全关联,然后再详细讲述IPSec的工作过程。一、安全关联安全关联的定义:为了实现数据发送者至接收者的安全传输,需要...
SaaS应用选型,必须考虑的10个安全问题(saas的典型应用有哪些)
SaaS模式下,企业用户无需维护系统,只需登录就可以享受系统功能带来的便利。但是SaaS服务和数据部署在云端而不是本地机房,可能存在不可控问题。企业用户最关注的是自己的数据能不能得到有效的...
.NET高级代码审计(第七课) NetDataContractSerializer反序列化漏洞
0x00 前言NetDataContractSerializer和DataContractSerializer一样用于序列化和反序列化Windows Communication Foundation (WCF) 消息中发送的数据。两者 之间存在一个重要区别:NetDataCo...
如何查看域用户登录的计算机(查看域用户登录记录)
在内网渗透的过程中,经常会遇到需要查看域用户登陆了哪些机器,目前我们收集整理了三种方法,给大家分享出来。1.使用vbs脚本来查询' Script for getting current logged user name on Dom...
对XML外部实体引用的不当限制(对xml内部实体扩展没有防护作用的是)
01 什么是对XML外部实体引用的不当限制?该软件处理的XML文档可能包含带有URI的XML实体,这些URI可以解析为超出预期控制范围的文档,从而导致产品将不正确的文档嵌入其输出中。XML文档可以选择包...
一次曲折的渗透测试之旅(渗透测试介绍)
以下文章来源于酒仙桥六号部队 ,作者队员编号008这是 酒仙桥六号部队 的第 8 篇文章。全文共计2241个字,预计阅读时长6分钟。1前言记述一次"授权测试"、"...
OpenFire后台插件上传获取webshell及免密码登录linux服务器(openfire教程)
1.目标获取(1)fofa.so网站使用搜索body="Openfire, 版本: " && country=JP,可以获取日本存在的Openfire服务器。如图1所示。图1搜索目标2.暴力或者使用弱口令登录系统 ...
内网渗透技巧:判断机器真实外网IP的5种方法总结(如何判断外网)
去年写的一篇关于内网中找到某台WEB主机外网IP的文章,因为看到网上还没有关于这块的总结,这里斗胆发出来,权当抛砖引玉。场景:在内网渗透中有时需要在某台WEB服务器中留下后门,该机器可以通...
