实战案例：记一次利用SpringBoot相关RCE漏洞拿下某数字化平台系统 read file error: read notes: is a directory... 2024-1-22 13:9:36 | 阅读: 415 | 收藏 | 白帽子程序员 漏洞 actuator 远程 cloud routes

某游戏盒App的So层逆向 某游戏盒 App 的请求头值，都放在 So 层进行了加密，本文通过分析 So 完成协议逆向。抓包进入 App 的登录界面，输入账号：15026818188，密码：123456789。然后点击登录后，进... 2024-1-18 00:1:43 | 阅读: 18 | 收藏 | 白帽子程序员 b5 v10 pa v15 4c

红队攻防之隐匿真实IP ¤ 写在前面 ¤欢迎加入权说安全讨论群这里有一群热爱技术、善于思考的小伙伴从攻克技术难点出发挖掘网安行业发展趋势定期输出热点解读、技术分析等各式干货扫描添加客服为好友，邀您进群THE AUTHORS本... 2024-1-4 19:12:21 | 阅读: 34 | 收藏 | 白帽子程序员 代理 安全 绕过 端口 溯源

【Web实战】记一次对某停车场系统的测试 对某停车场系统的测试又是登录框开局，先扫一下目录看看有没有未授权没扫出东西，其实这种301状态的路径也可以继续扫下去看看，我已经扫过了，没扫出东西，就不贴图了看到没有验证码，抓包跑一下弱口令爆破无果，... 2024-1-2 21:56:17 | 阅读: 9 | 收藏 | 白帽子程序员 数据 账号 注入 数据库

2023年十大网络安全攻击事件 1、ESXi 勒索软件攻击今年 2 月，“ESXiArgs”组织针对运行 VMware ESXi 虚拟机监控程序的客户展开勒索攻击。据联邦调查局（FBI）和CISA数据估计，全球受感染的服务器数量超过... 2023-12-31 11:7:55 | 阅读: 5 | 收藏 | 白帽子程序员 攻击 漏洞 安全 黑客 勒索

2023全球最受关注的十大网络安全事件 一、揭露世界顶级网络犯罪团伙 TrickbotTrickbot 是俄罗斯最活跃和最具破坏性的网络犯罪团伙之一，在过去几年中袭击了数千家公司、医院和政府。在这项调查中，基于对网络安全专家的采访以及对在线... 2023-12-31 11:7:51 | 阅读: 10 | 收藏 | 白帽子程序员 黑客 网络 安全 加密 面部

常见网络安全产品部署介绍 名称简写作用主要部署防火墙NF在线部署，不同安全域的访问控制功能,对访问”允许”或”禁止”网络出口、不同安全域入侵检测系统NIDS旁入监听，通过端口镜像方式，监视并记录进入网络主体的行为旁入在核心交换... 2023-12-25 23:13:19 | 阅读: 15 | 收藏 | 白帽子程序员 安全 网络 数据 审计 数据库

实战 | 记某次攻防演练钓鱼专项 原文首发奇安信攻防社区链接：https://forum.butian.net/share/2616前言由客户授权，组织一场钓鱼攻防演练专项，以此来提高员工安全意识。本次演练通过自搭邮件服务器以及搭建钓... 2023-12-25 23:13:15 | 阅读: 14 | 收藏 | 白帽子程序员 钓鱼 gophish 信息 木马 poste

攻防|记一次省护红队的经历 愿我们都能以拿到第一台机器shell的热情继续学习下去，为网上家园筑起属于我们的安全堤坝！原文首发在：奇安信攻防社区https://forum.butian.net/share/25280x00前言本... 2023-12-20 19:30:54 | 阅读: 15 | 收藏 | 白帽子程序员 fscan 加密 代理 双网卡 rememberme

在校生“网站渗透”被通报批评！--牢记渗透测试标准流程，必须授权！ “无授权，不渗透”，这是网络安全从业者，保护自己的一条重要规则。如果是实在想挖洞、打战，要么拿到网站授权，要么在靶场上练习，再要么。。。跳板要做好。下面就来看一起在校大学未经授权，对学校网站开展扫描，... 2023-12-12 16:59:37 | 阅读: 15 | 收藏 | 白帽子程序员 渗透 漏洞 信息 攻击 安全

家庭内网渗透实战纪实 人常说，兴趣是最好的老师，谷歌、百度可谓是自己的家教，我觉得如果一个人不管做什么，如果达到那种痴狂的状态，我想成功也不会离你太远（我除外）哈哈，同样呢，今天给大家写的这篇文章是一篇家庭内网安全的文章，... 2023-12-6 20:59:8 | 阅读: 22 | 收藏 | 白帽子程序员 ettercap 木马 漏洞 邻居 欺骗

某个系统艰难的反序列化 1.    自定义反序列化在它的某个页面中，发现了自定义反序列化，这个页面好就好在它会返回报错堆栈的序列化数据，方便debug。URLDNS探测结果如下。cc31or321ajwJRE8u20fast... 2023-12-1 22:32:16 | 阅读: 17 | 收藏 | 白帽子程序员 ctor equalsbean lhs

web渗透-信息打点 文章目录基础信息收集:网络拓扑分析:子域名枚举:开放端口探测:指纹识别:目录和文件探测:漏洞扫描:源码与配置检视:在web渗透测试中,信息打点是一个非常关键的前期准备工作。信息打点主要目的是对目标网站... 2023-11-28 23:3:17 | 阅读: 17 | 收藏 | 白帽子程序员 信息 漏洞 端口 攻击 攻击者

前重庆司法局局长文强之子的现状！ 来源：时势文摘摘要：2005年，我大学毕业，想跟朋友开网吧，老汉儿坚决不同意。他说，他是管网吧的，别人会乱想。直到2008年他去司法局当局长了，我问，现在我可以搞网吧了吧，当时我父亲啥也没说，过了一... 2023-11-10 16:55:53 | 阅读: 35 | 收藏 | 白帽子程序员 老汉 父亲 网吧 重庆 司法局

7款热门的自动化渗透测试工具及特点分析 随着当前网络安全威胁的不断扩展与升级，开展渗透测试工作已经成为众多组织主动识别安全漏洞与潜在风险的关键过程。然而，传统的渗透测试对测试人员的经验水平有很强的依赖，对相关知识的掌握有很高的要求，企业需要... 2023-11-6 20:4:49 | 阅读: 10 | 收藏 | 白帽子程序员 安全 网络 漏洞 渗透 攻击

电脑勒索大瓜，你叫黄泽斌吗？ read file error: read notes: is a directory... 2023-11-6 20:4:44 | 阅读: 15 | 收藏 | 白帽子程序员 勒索 金主 加密 程序员

雷军写的代码又上热搜了！ ;; RI.ASM Revision 2.12 [ July 12, 1994 ]Revision equ 'V2.12 ';;;; RAMinit Release 2.0 ; Copyright... 2023-9-18 17:36:35 | 阅读: 38 | 收藏 | 白帽子程序员 bx ah cx di axmov

“短视频类”App可以收集哪些手机隐私？ 相信大家都有过这样的经历，安装 手机APP过程中，提示需要文件读取、摄像头、通讯录等权限手机里装了几十上百款APP，而且每款APP安装的过程中，或多或少都需要 一些手机权限，这会给我们的手机信息泄露带... 2023-9-9 07:27:27 | 阅读: 25 | 收藏 | 白帽子程序员 信息 静默 流量

2023HW,第12天（HW蓝队总结模板） 2023-8-20 23:24:34 | 阅读: 10 | 收藏 | 白帽子程序员

2023HW,第9天（努力还原攻击画像） HW第9天，已经进入人困马乏、攻守僵持的阶段了。悟已往之不谏，知来者之可追。严防死守亦会攻破，努力还原攻击画像亦是我们的工作！#2023HW8.16最佳金句：山野万万里，安全路漫漫，日暮杯酒淡饭，红队... 2023-8-17 22:49:2 | 阅读: 34 | 收藏 | 白帽子程序员 threatbook 2023hw 钓鱼 拂衣