- 博客(185)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Web安全:SQL注入实战测试.(扫描 + 测试)
SQL注入就是 有些恶意用户在提交查询请求的过程中 将SQL语句插入到请求内容中,同时程序的本身对用户输入的内容过于相信,没有对用户插入的SQL语句进行任何的过滤,从而直接被SQL语句直接被服务端执行,导致数据库的原有信息泄露,篡改,甚至被删除等风险。
2024-08-25 21:18:14
1114
原创 应急响应:挖矿木马-实战 案例一.【Linux 系统-排查和删除】
挖矿病毒是一种恶意软件,它在用户不知情的情况下利用用户的计算机资源进行虚拟货币挖矿,从而获取利益。这种病毒的传播方式多样,包括通过垃圾邮件、软件捆绑、系统漏洞以及网页脚本等途径 。
2024-08-18 16:55:32
799
原创 应急响应:勒索病毒-实战 案例二.【Windows 系统 排查和解密】
勒索病毒是一种恶意软件,它通过加密用户的数据或锁定用户设备,然后要求用户支付赎金以解锁数据或系统。勒索病毒的入侵方式多样,包括网络共享文件、捆绑传播、垃圾邮件、水坑攻击、软件供应链传播、暴力破解、利用已知漏洞攻击和利用高危端口攻击等。
2024-08-18 02:40:26
1059
原创 应急响应:勒索病毒-实战 案例一.【Windows 系统-排查和解密】
勒索病毒是一种恶意软件,它通过加密用户的数据或锁定用户设备,然后要求用户支付赎金以解锁数据或系统。勒索病毒的入侵方式多样,包括网络共享文件、捆绑传播、垃圾邮件、水坑攻击、软件供应链传播、暴力破解、利用已知漏洞攻击和利用高危端口攻击等。
2024-08-17 01:03:53
969
原创 应急响应:Linux 入侵排查思路.
一个组织为了 应对 各种网络安全意外事件的发生 所做的准备 以及在 事件发生后 所采取的措施 。说白了就是别人攻击你了,你怎么把这个攻击还原,看看别人是怎么攻击的,然后你如何去处理,这就是应急响应。
2024-08-15 17:53:23
961
原创 应急响应:病毒处理的方法--实战案例.(排查-远程木马)
一个组织为了 应对 各种网络安全意外事件的发生 所做的准备 以及在 事件发生后 所采取的措施 。说白了就是别人攻击你了,你怎么把这个攻击还原,看看别人是怎么攻击的,然后你如何去处理,这就是应急响应。
2024-08-12 00:42:44
1085
原创 应急响应:病毒处理的方法.(工具版)
一个组织为了 应对 各种网络安全意外事件的发生 所做的准备 以及在 事件发生后 所采取的措施 。说白了就是别人攻击你了,你怎么把这个攻击还原,看看别人是怎么攻击的,然后你如何去处理,这就是应急响应。
2024-08-11 16:52:37
384
原创 应急响应:D盾的简单使用.
D盾功能特性简介:一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异形脚本防御等等。 防止黑客入侵和提权,让服务器更安全。
2024-08-09 20:02:57
601
原创 应急响应:Windows 入侵排查思路.
一个组织为了 应对 各种网络安全意外事件的发生 所做的准备 以及在 事件发生后 所采取的措施 。说白了就是别人攻击你了,你怎么把这个攻击还原,看看别人是怎么攻击的,然后你如何去处理,这就是应急响应。
2024-08-09 17:00:47
601
原创 中间件安全:Nginx 解析漏洞测试.
Nginx 是一个高性能的 HTTP和反向 代理服务器,Nginx 解析漏洞是一个由于配置不当导致的安全问题,它不依赖于Nginx或PHP的特定版本,而是由于用户配置错误造成的。这个漏洞允许攻击者上传看似无害的文件,例如图片格式的文件,但实际上这些文件中包含了PHP代码。当这些文件被请求时,由于配置错误,Nginx会将这些文件作为PHP文件执行,从而可能允许攻击者执行任意代码。
2024-07-30 16:13:32
874
原创 中间件安全:JBOSS 未授权访问漏洞.
JBoss 是一个基于 J2EE 的开放源代码的 应用服务器。JBoss 未授权访问漏洞允许攻击者在没有进行身份验证的情况下访问 JBoss 的管理控制台。通过该漏洞攻击者可以后台管理服务,甚至可以通过脚本命令执行系统命令,如反弹 shell、wget 写 webshell 文件等。
2024-07-30 11:32:04
462
原创 数据库安全:MongoDB 未授权访问漏洞.(27017端口)
MongoDB是一个高性能的 NoSQL 数据库,它默认情况下不设置认证机制,这可能导致未授权访问漏洞。如果MongoDB服务在没有配置任何安全措施的情况下启动,任何用户都可以通过默认端口对数据库进行操作,包括增、删、改、查等高危动作,且可以远程访问数据库.
2024-07-30 11:27:21
790
原创 Web 安全:Memcached 未授权访问漏洞.(11211端口)
Memcached 是一种常用的 key-value 分布式高速缓存系统,它将数据存储在内存中,以提高应用的访问速度。然而,由于 Memcached 的默认配置,11211 端口不需要密码即可访问,攻击者可以直接连接到 Memcached 服务的 11211 端口获取数据库中的信息,造成严重的信息泄露。
2024-07-29 18:00:31
1238
原创 Web安全:未验证的重定向和转发.
未验证的重定向和转发漏洞是一种常见的Web安全漏洞,它允许攻击者将用户重定向到一个恶意的URL,而不是预期的安全URL。这种漏洞通常发生在应用程序处理重定向和转发请求时,未能对目标URL进行适当的验证和过滤。
2024-07-19 17:26:37
897
原创 网络安全:渗透测试思路.(面试)
渗透测试,也称为 "pen testing",是一种模拟黑客攻击的网络安全实践,目的是评估计算机系统、网络或Web应用程序的安全性。
2024-06-25 10:45:05
1054
原创 网络安全:Web 安全 面试题.(CSRF)
网络安全面试是指在招聘过程中,面试官会针对应聘者的网络安全相关知识和技能进行评估和考察。这种面试通常包括以下几个方面:(1)基础知识:包括网络基础知识、操作系统知识、密码学知识等。(2)安全技术:如入侵检测、防火墙配置、密码管理、漏洞分析等技术的掌握程度。(3)安全实践:评估应聘者在实际工作中解决网络安全问题的能力,如案例分析、渗透测试等。(4)安全意识:了解应聘者对网络安全的重视程度和责任心,以及在安全事故发生时的应对能力。(5)项目经验:询问应聘者参与过的网络安全相关项目,了解其在项目中的具体
2024-06-21 15:54:21
1131
原创 网络安全:Web 安全 面试题.(文件包含漏洞)
网络安全面试是指在招聘过程中,面试官会针对应聘者的网络安全相关知识和技能进行评估和考察。这种面试通常包括以下几个方面:(1)基础知识:包括网络基础知识、操作系统知识、密码学知识等。(2)安全技术:如入侵检测、防火墙配置、密码管理、漏洞分析等技术的掌握程度。(3)安全实践:评估应聘者在实际工作中解决网络安全问题的能力,如案例分析、渗透测试等。(4)安全意识:了解应聘者对网络安全的重视程度和责任心,以及在安全事故发生时的应对能力。(5)项目经验:询问应聘者参与过的网络安全相关项目,了解其在项目中的具体
2024-06-21 14:38:02
732
原创 网络安全:Web 安全 面试题.(文件上传漏洞)
网络安全面试是指在招聘过程中,面试官会针对应聘者的网络安全相关知识和技能进行评估和考察。这种面试通常包括以下几个方面:(1)基础知识:包括网络基础知识、操作系统知识、密码学知识等。(2)安全技术:如入侵检测、防火墙配置、密码管理、漏洞分析等技术的掌握程度。(3)安全实践:评估应聘者在实际工作中解决网络安全问题的能力,如案例分析、渗透测试等。(4)安全意识:了解应聘者对网络安全的重视程度和责任心,以及在安全事故发生时的应对能力。(5)项目经验:询问应聘者参与过的网络安全相关项目,了解其在项目中的具体
2024-06-21 14:32:20
1055
原创 网络安全:Web 安全 面试题.(SQL注入)
网络安全面试是指在招聘过程中,面试官会针对应聘者的网络安全相关知识和技能进行评估和考察。这种面试通常包括以下几个方面:(1)基础知识:包括网络基础知识、操作系统知识、密码学知识等。(2)安全技术:如入侵检测、防火墙配置、密码管理、漏洞分析等技术的掌握程度。(3)安全实践:评估应聘者在实际工作中解决网络安全问题的能力,如案例分析、渗透测试等。(4)安全意识:了解应聘者对网络安全的重视程度和责任心,以及在安全事故发生时的应对能力。(5)项目经验:询问应聘者参与过的网络安全相关项目,了解其在项目中的具体
2024-06-21 12:46:42
1178
原创 网络安全:Web 安全 面试题.(XSS)
网络安全面试是指在招聘过程中,面试官会针对应聘者的网络安全相关知识和技能进行评估和考察。这种面试通常包括以下几个方面:(1)基础知识:包括网络基础知识、操作系统知识、密码学知识等。(2)安全技术:如入侵检测、防火墙配置、密码管理、漏洞分析等技术的掌握程度。(3)安全实践:评估应聘者在实际工作中解决网络安全问题的能力,如案例分析、渗透测试等。(4)安全意识:了解应聘者对网络安全的重视程度和责任心,以及在安全事故发生时的应对能力。(5)项目经验:询问应聘者参与过的网络安全相关项目,了解其在项目中的具体
2024-06-20 15:12:26
1470
原创 代码审计:Fortify SCA 代码审计神器.
Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,通过与软件安全漏洞规则集进行匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并可导出报告。扫描的结果中包括详细的安全漏洞信息、相关的安全知识、修复意见。Fortify 支持多种编程语言,包括 Java、C/C++、C#、PHP、JavaScript 等。
2024-06-02 15:16:35
1849
原创 内网安全:横向传递攻击(PTH || PTK || PTT 哈希票据传递)
横向移动就是在拿下对方一台主机后,以拿下的那台主机作为跳板,对内网的其他主机再进行后面渗透,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的.(传递攻击主要建立在明文和Hash值获取基础上进行攻击.)
2024-05-31 09:13:40
1079
原创 SRC 漏洞挖掘:开发厂商.(批量通杀)(教育漏洞报告平台)
SRC (Security Research Center) 漏洞挖掘是一种专门针对网站和应用程序安全漏洞进行发现和研究的活动。SRC 漏洞挖掘通常由安全研究人员或专业的安全团队执行,目的是及时发现和修复系统中存在的安全隐患,提高系统的整体安全性。这项工作对于保护网站和应用程序免受黑客攻击非常重要。
2024-05-23 20:55:38
492
原创 SRC 漏洞挖掘:特定资产.(批量漏扫)(教育漏洞报告平台)
SRC (Security Research Center) 漏洞挖掘是一种专门针对网站和应用程序安全漏洞进行发现和研究的活动。SRC 漏洞挖掘通常由安全研究人员或专业的安全团队执行,目的是及时发现和修复系统中存在的安全隐患,提高系统的整体安全性。这项工作对于保护网站和应用程序免受黑客攻击非常重要。
2024-05-22 19:14:56
611
原创 Python 渗透测试:GhostScript 沙箱绕过.(CVE-2018-16509)
GhostScript 沙箱是一种安全机制,用于在受控环境中运行 GhostScript 解释器,以防止恶意代码的执行。GhostScript 是一个广泛使用的 PDF 和 PostScript 解释器,通常用于在服务器上处理和渲染这些文件格式。但是,GhostScript 也可能存在安全漏洞,攻击者可以利用这些漏洞来执行任意代码。GhostScript 沙箱就是为了解决这个问题而设计的。它将 GhostScript 解释器置于一个受限的执行环境中,限制其访问系统资源的能力。这样可以防止恶意代码在 Ghos
2024-05-20 17:06:31
625
原创 Python 渗透测试:编写 文件上传 数据包.(传入数据)
文件上传漏洞是一种常见的 Web 应用程序漏洞,它发生在应用程序允许用户上传文件时。这种漏洞可能会给系统带来严重的安全隐患。
2024-05-20 11:30:54
477
原创 Python 渗透测试:电子邮件 || Redis || FTP || SSH || MySQL 集成爆破工具.
集合爆破里面包含了:电子邮件爆破工具,Redis爆破工具,FTP爆破工具,SSH爆破工具,MySQL爆破工具。
2024-05-19 19:26:13
410
原创 Python 渗透测试:电子邮件 SMTP 协议 弱密码测试.(25端口)
SMTP (Simple Mail Transfer Protocol) 是一种用于电子邮件传输的标准网络协议。它定义了电子邮件客户端和服务器之间如何进行通信和交换邮件信息。SMTP 协议爆破是一种利用 SMTP 协议漏洞进行密码破解的攻击方式。
2024-05-19 12:49:27
958
原创 Python 渗透测试:Redis 数据库 弱密码测试.(6379端口)
Redis (Remote Dictionary Server) 是一个开源的、内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件。它支持多种类型的数据结构,如字符串(strings)、哈希(hashes)、列表(lists)、集合(sets)、有序集合(sorted sets)等,并且能够对这些数据结构进行高级操作。Redis 数据库爆破是指利用暴力破解的方式尝试获取 Redis 数据库的访问权限。
2024-05-18 14:33:26
686
原创 Python 渗透测试:FTP 文件传输 爆破.(21端口)
文件传输是指在计算机网络中将数据从一个位置传输到另一个位置的过程。文件传输爆破是一种黑客攻击手段,主要针对文件传输系统的漏洞进行暴力破解.
2024-05-18 00:37:32
726
原创 Python 渗透测试:SSH 加密通道 传输文件 爆破.(22 端口)
SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络环境中进行安全的远程连接和数据传输。SSH 爆破是一种常见的网络攻击手段,它试图通过暴力破解的方式获取远程 SSH 服务器的登录凭证。
2024-05-17 19:50:25
460
原创 Python 渗透测试:MySQL 数据库 弱密码测试.(3306 端口)
MySQL 是一种开源的关系型数据库管理系统(RDBMS)。它是目前世界上最流行的数据库之一,被广泛应用于各种类型的网站和应用程序中。MySQL 数据库爆破是一种非法和危险的黑客攻击手段。它指的是通过暴力猜测密码的方式,试图获取未授权访问 MySQL 数据库的行为。
2024-05-17 16:05:52
844
原创 Python 渗透测试:反弹 shell (反弹 后门 || 程序免杀)
反弹 shell (Reverse Shell) 是一种常见的渗透测试技术,它指的是受害者主机主动连接攻击者的主机,从而让攻击者获得对受害者主机的控制权。在一个典型的反弹 shell 攻击中,攻击者会在自己的主机上监听一个特定的端口,然后诱使目标主机主动连接到这个端口。当目标主机与攻击者的主机建立连接后,攻击者就可以通过这个连接获得目标主机的 shell 访问权限,从而进行进一步的渗透和控制。
2024-05-15 21:26:16
2287
1
原创 Python 渗透测试:子域名查询.
子域名查询是指通过域名系统(DNS)查找某个域名下的子域名信息。子域名是域名层级结构中的一部分,位于主域名的下一级。子域名查询是网络安全评估和渗透测试中的一个重要步骤,可以帮助安全研究人员更好地了解目标系统的架构和潜在的安全隐患。但在进行子域名查询时,务必遵守相关法律法规,避免造成不必要的影响。
2024-05-15 15:49:39
532
原创 Python 渗透测试:端口扫描.( 单线程 || 多线程 )
端口扫描是指通过计算机网络上的通信端口向目标主机发送数据包以探测其开放的端口。在计算机网络中,端口是一种用于标识不同应用程序或网络服务的逻辑通道。通过扫描目标主机的端口,攻击者可以了解目标主机上哪些端口开放并运行了哪些服务,从而评估主机的安全性,并可能寻找攻击的入口。
2024-05-15 13:46:37
1063
1
原创 其他的 框架安全:Apache Solr 远程代码漏洞.(CVE-2019-0193)
Apache Solr是一个开源的搜索服务,便用Java语言开发,主要基于 HTTP 和ApacheLucene 实现的。Sor是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。
2024-05-12 14:14:04
1012
1
原创 其他的 框架安全:Apache Shiro 未授权访问漏洞.(CVE-2020-1957 || CVE-2020-11989)
Apache Shiro 是一个强大且易用的Java安全框架,它为应用程序提供了身份验证、授权、加密和会话管理等常见的安全功能。漏洞大多会发生在登录处,返回包里包含remeberMe=deleteMe字段.(Shiro 这个属于第三方的,Apache 中的 Shiro)
2024-05-12 10:41:40
593
原创 其他的 框架安全:Apache Shiro 漏洞序列.(CVE-2016-2807)
Apache Shiro 是一个强大且易用的Java安全框架,它为应用程序提供了身份验证、授权、加密和会话管理等常见的安全功能。漏洞大多会发生在登录处,返回包里包含remeberMe=deleteMe字段。
2024-05-12 00:30:58
593
1
原创 Python 开发 框架安全:SSTI 模板注入漏洞测试.
SSTI (Server-Side Template Injection) 是一种Web应用程序安全漏洞,它发生在应用程序使用模板引擎渲染用户输入时。当应用程序将用户输入直接插入到模板中而不进行充分的过滤和验证时,就可能导致SSTI漏洞。攻击者可以利用这个漏洞注入恶意代码到模板中,从而执行任意命令,窃取敏感信息或者进一步渗透系统。
2024-05-11 17:01:53
520
1
原创 Python 开发 框架安全:Django SQL注入漏洞测试.(CVE-2021-35042)
Django 是一个用 Python 编写的 Web 应用程序框架。它提供了许多工具和库,使得开发 Web 应用程序变得更加容易和高效。Django 遵循了“MTV”(模型-模板-视图)的设计模式,将应用程序的不同组件分离开来,使得开发人员可以更加专注于应用程序的不同方面。
2024-05-08 21:24:58
1166
1
连接工具:xshell集合(Xbrowser,Xconfig,Xftp)
2023-04-29
半个西瓜. 常用字典(包含:爆破字典,常用字典,超级字典,路径字典,弱口令字典)
2022-05-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人