- 博客(12)
- 收藏
- 关注
RSS订阅原创 CVE-2022-45315 RouterOS SNMP 越界读漏洞研究
侧:在函数中通过通过输入控制该位置的值;在函数中通过偏移控制函数地址。侧:进入函数中,满足条件后调用触发漏洞。虽然这是 RouterOS 上 SNMP 进程的漏洞,但它并不是一个 SNMP 协议漏洞或者 SNMP 协议实现导致的漏洞,而是 RouterOS 自定义的协议不正确导致的漏洞。借助此文我简单介绍了 RouterOS 协议的相关知识,以及 CVE-2022-45315 的漏洞成因,希望可以帮到大家。
2023-09-25 16:25:34
317
1
原创 smartbi token回调获取登录凭证漏洞
前段时间,Smartbi官方修复了一处权限绕过漏洞。未经授权的攻击者可利用该漏洞,获取管理员token,完全接管管理员权限。于是研究了下相关补丁并进行分析。
2023-09-22 15:53:30
213
1
原创 零基础如何学习网络安全?一文看懂
因为它不需要有编程语言基础,所以,只要是目标明确、想在Web安全方向发展,且足够努力的同学,从零进入Web安全或跨行Web安全是很容易的,这也是为什么近年来从其他行业或者岗位转到Web安全岗的人在不断增加。因此,为了让你快速入门Web安全,老师将在课程中分享我们针对上百家企业的Web安全工程师岗位做了深度调研,总结出的Web安全学习路径,帮大家建立Web安全整体知识体系。等与Web安全息息相关的“兄弟”岗位,也推荐你来了解下Web安全的思维模式及工作方式,相信这对你后续的工作推进,有更多的帮助!
2023-09-21 16:09:00
99
原创 CTF怎么学?一文看懂
WEB是CTF竞赛的主要题型,题目涉及到许多常见的WEB漏洞,诸如XSS、文件包含、代码执行、上传漏洞、SQL注入。PWN在黑客俚语中代表着攻破,取得权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有栈溢出、堆溢出。CTF实验室从6个CTF题目类型出发,为每个题目类型都规划了一条系统的学习路径,让你轻松掌握学习方法、稳步提升CTF技能。)针对上述问题推出的CTF实验室,或许能为你解决这些问题,相信它是你学习CTF不错的选择,为什么这么说呢?1.下定决心想要学习CTF,不知道从哪里开始?
2023-09-20 15:57:36
107
1
原创 一文告诉你!零基础如何学习网络安全?建议收藏
因为它不需要有编程语言基础,所以,只要是目标明确、想在Web安全方向发展,且足够努力的同学,从零进入Web安全或跨行Web安全是很容易的,这也是为什么近年来从其他行业或者岗位转到Web安全岗的人在不断增加。因此,为了让你快速入门Web安全,老师将在课程中分享我们针对上百家企业的Web安全工程师岗位做了深度调研,总结出的Web安全学习路径,帮大家建立Web安全整体知识体系。等与Web安全息息相关的“兄弟”岗位,也推荐你来了解下Web安全的思维模式及工作方式,相信这对你后续的工作推进,有更多的帮助!
2023-09-19 16:04:32
35
原创 怎样成为一名渗透测试工程师?
他们可能没有经历过系统的学习和训练,在日常工作中缺少更靠谱的指导,也没有更多体系化学习的机会,工作两三年,就触到了天花板。需要提醒你的是,不要再陷入我们开头所说的“通过刷文学习”的大坑里,除了给你制造迷茫和焦虑,并没有实质性的帮助,只是在浪费时间精力。另外一个大坑是,报名一些零散的免费课程,或者不成体系化、没有老师指导的付费课程,耽误时间,也容易被不正确的做法带歪。按照这个学习路径学完,基本你就算渗透测试勒了,对于一般的内网渗透,是基本没有问题的,想要更详细的学习路径可以私聊。
2023-09-15 15:53:04
129
1
原创 新手如何入门网络安全,0基础如何学习Web安全?
相信很多新手想入门网络安全都知道,一般建议都是从Web安全入手,这不需要你有很多代码等专业知识,更容易找到成就感增加你的学习兴趣,因此,第一步,建议从Web安全方向入手,为了让你快速入门Web安全,可以从我们针对上百家企业的Web安全工程师岗位做的深度调研,总结出的Web安全学习路径,帮你建立Web安全整体知识体系。这样的好处在于,第一能够清晰的理清楚你需要真正掌握的技能点,第二能够增强执行力,因为当你拆解成各个能力模块的时候,你的执行力会提高,因为你知道你需要每天做什么。当你想快速进入一个行业的时候,
2023-09-14 16:04:21
126
1
原创 遥遥领先,一文看懂应急响应
护网行动是国家应对严峻的网络安全形势所做的重要布局之一,是由公安部牵头,各地政府,公安,国安以及各大企事业单位、安全厂商协同参与的国内最顶级的网络安全国家行动。针对全国范围的真实网络目标为对象的实战攻防活动,旨在发现、暴露和解决安全问题,检验我国各大企事业单位、部属机关的网络安全防护水平和应急处置能力。突然,一个巨大的安全漏洞被发现,你的团队必须立即做出反应。企业对于网络安全从业者的安全防御能力和被攻击时的应急响应能力逐渐增高,越来越多的公司和单位招聘应急响应工程师岗位。你就是我们今天课程的主角——
2023-09-13 16:00:29
55
1
原创 计算机小白想学网络渗透,怎么入门?看完这篇文章就懂了
弱口令密码破解,未授权访问漏洞,Weblogic漏洞,Jboss漏洞,Struts2漏洞,ThinkPHP漏洞,SpringBoot漏洞,Shiro漏洞,Fastjson漏洞,Apache log4j漏洞等。信息收集是渗透测试非常重要的部分,你前期的信息收集越多,对你后面进行渗透帮助就越大,信息收集主要包含内网环境分析,内网信息收集,工作组密码凭证获取,域环境密码凭证获取等。这个是和上面密不可分的,像内网文件传输,Socks代理,HTTP代理,DNS隧道,ICMP隧道等,都是非常重要的。
2023-09-12 15:21:43
86
原创 零基础如何学习渗透测试?小白必看!(含学习路线图)
他们可能没有经历过系统的学习和训练,在日常工作中缺少更靠谱的指导,也没有更多体系化学习的机会,工作两三年,就触到了天花板。需要提醒你的是,不要再陷入我们开头所说的“通过刷文学习”的大坑里,除了给你制造迷茫和焦虑,并没有实质性的帮助,只是在浪费时间精力。另外一个大坑是,报名一些零散的免费课程,或者不成体系化、没有老师指导的付费课程,耽误时间,也容易被不正确的做法带歪。按照这个学习路径学完,基本你就算渗透测试勒了,对于一般的内网渗透,是基本没有问题的,想要更详细的学习路径可以私聊。
2023-09-11 16:31:22
183
原创 零基础学黑客!一文看懂网络安全学习路线,黑客入门教学(完整版)
相信很多新手想入门网络安全都知道,一般建议都是从Web安全入手,这不需要你有很多代码等专业知识,更容易找到成就感增加你的学习兴趣,因此,第一步,建议从Web安全方向入手,为了让你快速入门Web安全,可以从我们针对上百家企业的Web安全工程师岗位做的深度调研,总结出的Web安全学习路径,帮你建立Web安全整体知识体系。这样的好处在于,第一能够清晰的理清楚你需要真正掌握的技能点,第二能够增强执行力,因为当你拆解成各个能力模块的时候,你的执行力会提高,因为你知道你需要每天做什么。当你想快速进入一个行业的时候,
2023-09-07 16:39:51
228
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人