自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(164)
  • 资源 (1)
  • 收藏
  • 关注

原创 代码审计:Fortify SCA 代码审计神器.

Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,通过与软件安全漏洞规则集进行匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并可导出报告。扫描的结果中包括详细的安全漏洞信息、相关的安全知识、修复意见。Fortify 支持多种编程语言,包括 Java、C/C++、C#、PHP、JavaScript 等。

2024-06-02 15:16:35 713

原创 内网安全:横向传递攻击(PTH || PTK || PTT 哈希票据传递)

横向移动就是在拿下对方一台主机后,以拿下的那台主机作为跳板,对内网的其他主机再进行后面渗透,利用既有的资源尝试获取更多的凭据、更高的权限,一步一步拿下更多的主机,进而达到控制整个内网、获取到最高权限、发动高级持续性威胁攻击的目的.(传递攻击主要建立在明文和Hash值获取基础上进行攻击.)

2024-05-31 09:13:40 885

原创 SRC 漏洞挖掘:开发厂商.(批量通杀)(教育漏洞报告平台)

SRC (Security Research Center) 漏洞挖掘是一种专门针对网站和应用程序安全漏洞进行发现和研究的活动。SRC 漏洞挖掘通常由安全研究人员或专业的安全团队执行,目的是及时发现和修复系统中存在的安全隐患,提高系统的整体安全性。这项工作对于保护网站和应用程序免受黑客攻击非常重要。

2024-05-23 20:55:38 319

原创 SRC 漏洞挖掘:特定资产.(批量漏扫)(教育漏洞报告平台)

SRC (Security Research Center) 漏洞挖掘是一种专门针对网站和应用程序安全漏洞进行发现和研究的活动。SRC 漏洞挖掘通常由安全研究人员或专业的安全团队执行,目的是及时发现和修复系统中存在的安全隐患,提高系统的整体安全性。这项工作对于保护网站和应用程序免受黑客攻击非常重要。

2024-05-22 19:14:56 397

原创 Python 渗透测试:GhostScript 沙箱绕过.(CVE-2018-16509)

GhostScript 沙箱是一种安全机制,用于在受控环境中运行 GhostScript 解释器,以防止恶意代码的执行。GhostScript 是一个广泛使用的 PDF 和 PostScript 解释器,通常用于在服务器上处理和渲染这些文件格式。但是,GhostScript 也可能存在安全漏洞,攻击者可以利用这些漏洞来执行任意代码。GhostScript 沙箱就是为了解决这个问题而设计的。它将 GhostScript 解释器置于一个受限的执行环境中,限制其访问系统资源的能力。这样可以防止恶意代码在 Ghos

2024-05-20 17:06:31 487

原创 Python 渗透测试:编写 文件上传 数据包.(传入数据)

文件上传漏洞是一种常见的 Web 应用程序漏洞,它发生在应用程序允许用户上传文件时。这种漏洞可能会给系统带来严重的安全隐患。

2024-05-20 11:30:54 343

原创 Python 渗透测试:电子邮件 || Redis || FTP || SSH || MySQL 集成爆破工具.

集合爆破里面包含了:电子邮件爆破工具,Redis爆破工具,FTP爆破工具,SSH爆破工具,MySQL爆破工具。

2024-05-19 19:26:13 296

原创 Python 渗透测试:电子邮件 SMTP 协议 弱密码测试.(25端口)

SMTP (Simple Mail Transfer Protocol) 是一种用于电子邮件传输的标准网络协议。它定义了电子邮件客户端和服务器之间如何进行通信和交换邮件信息。SMTP 协议爆破是一种利用 SMTP 协议漏洞进行密码破解的攻击方式。

2024-05-19 12:49:27 425

原创 Python 渗透测试:Redis 数据库 弱密码测试.(6379端口)

Redis (Remote Dictionary Server) 是一个开源的、内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件。它支持多种类型的数据结构,如字符串(strings)、哈希(hashes)、列表(lists)、集合(sets)、有序集合(sorted sets)等,并且能够对这些数据结构进行高级操作。Redis 数据库爆破是指利用暴力破解的方式尝试获取 Redis 数据库的访问权限。

2024-05-18 14:33:26 384

原创 Python 渗透测试:FTP 文件传输 爆破.(21端口)

文件传输是指在计算机网络中将数据从一个位置传输到另一个位置的过程。文件传输爆破是一种黑客攻击手段,主要针对文件传输系统的漏洞进行暴力破解.

2024-05-18 00:37:32 405

原创 Python 渗透测试:SSH 加密通道 传输文件 爆破.(22 端口)

SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络环境中进行安全的远程连接和数据传输。SSH 爆破是一种常见的网络攻击手段,它试图通过暴力破解的方式获取远程 SSH 服务器的登录凭证。

2024-05-17 19:50:25 250

原创 Python 渗透测试:MySQL 数据库 弱密码测试.(3306 端口)

MySQL 是一种开源的关系型数据库管理系统(RDBMS)。它是目前世界上最流行的数据库之一,被广泛应用于各种类型的网站和应用程序中。MySQL 数据库爆破是一种非法和危险的黑客攻击手段。它指的是通过暴力猜测密码的方式,试图获取未授权访问 MySQL 数据库的行为。

2024-05-17 16:05:52 524

原创 Python 渗透测试:反弹 shell (反弹 后门 || 程序免杀)

反弹 shell (Reverse Shell) 是一种常见的渗透测试技术,它指的是受害者主机主动连接攻击者的主机,从而让攻击者获得对受害者主机的控制权。在一个典型的反弹 shell 攻击中,攻击者会在自己的主机上监听一个特定的端口,然后诱使目标主机主动连接到这个端口。当目标主机与攻击者的主机建立连接后,攻击者就可以通过这个连接获得目标主机的 shell 访问权限,从而进行进一步的渗透和控制。

2024-05-15 21:26:16 1582 1

原创 Python 渗透测试:子域名查询.

子域名查询是指通过域名系统(DNS)查找某个域名下的子域名信息。子域名是域名层级结构中的一部分,位于主域名的下一级。子域名查询是网络安全评估和渗透测试中的一个重要步骤,可以帮助安全研究人员更好地了解目标系统的架构和潜在的安全隐患。但在进行子域名查询时,务必遵守相关法律法规,避免造成不必要的影响。

2024-05-15 15:49:39 199

原创 Python 渗透测试:端口扫描.( 单线程 || 多线程 )

端口扫描是指通过计算机网络上的通信端口向目标主机发送数据包以探测其开放的端口。在计算机网络中,端口是一种用于标识不同应用程序或网络服务的逻辑通道。通过扫描目标主机的端口,攻击者可以了解目标主机上哪些端口开放并运行了哪些服务,从而评估主机的安全性,并可能寻找攻击的入口。

2024-05-15 13:46:37 840 1

原创 其他的 框架安全:Apache Solr 远程代码漏洞.(CVE-2019-0193)

Apache Solr是一个开源的搜索服务,便用Java语言开发,主要基于 HTTP 和ApacheLucene 实现的。Sor是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。

2024-05-12 14:14:04 531 1

原创 其他的 框架安全:Apache Shiro 未授权访问漏洞.(CVE-2020-1957 || CVE-2020-11989)

Apache Shiro 是一个强大且易用的Java安全框架,它为应用程序提供了身份验证、授权、加密和会话管理等常见的安全功能。漏洞大多会发生在登录处,返回包里包含remeberMe=deleteMe字段.(Shiro 这个属于第三方的,Apache 中的 Shiro)

2024-05-12 10:41:40 452

原创 其他的 框架安全:Apache Shiro 漏洞序列.(CVE-2016-2807)

Apache Shiro 是一个强大且易用的Java安全框架,它为应用程序提供了身份验证、授权、加密和会话管理等常见的安全功能。漏洞大多会发生在登录处,返回包里包含remeberMe=deleteMe字段。

2024-05-12 00:30:58 513 1

原创 Python 开发 框架安全:SSTI 模板注入漏洞测试.

SSTI (Server-Side Template Injection) 是一种Web应用程序安全漏洞,它发生在应用程序使用模板引擎渲染用户输入时。当应用程序将用户输入直接插入到模板中而不进行充分的过滤和验证时,就可能导致SSTI漏洞。攻击者可以利用这个漏洞注入恶意代码到模板中,从而执行任意命令,窃取敏感信息或者进一步渗透系统。

2024-05-11 17:01:53 372 1

原创 Python 开发 框架安全:Django SQL注入漏洞测试.(CVE-2021-35042)

Django 是一个用 Python 编写的 Web 应用程序框架。它提供了许多工具和库,使得开发 Web 应用程序变得更加容易和高效。Django 遵循了“MTV”(模型-模板-视图)的设计模式,将应用程序的不同组件分离开来,使得开发人员可以更加专注于应用程序的不同方面。

2024-05-08 21:24:58 637 1

原创 Java 开发 框架安全:Spring 命令执行漏洞.(CVE-2022-22965)

Spring 框架是一个用于构建企业级应用程序的开源框架。它提供了一种全面的编程和配置模型,可以简化应用程序的开发过程。Spring 框架的核心特性包括依赖注入(Dependency Injection)、面向切面编程(Aspect-Oriented Programming)、声明式事务管理(Declarative Transaction Management)等。依赖注入是 Spring 框架的核心概念之一,它通过将对象之间的依赖关系外部化,使得对象之间的协作更加灵活和可测试。

2024-05-07 20:51:44 712 1

原创 Java 开发 框架安全:Struts2 漏洞序列测试.

Struts 2 是一个用于创建企业级 Java 应用程序的开源框架。它是一个 MVC(模型-视图-控制器)框架,用于开发基于 Java EE(Java Platform, Enterprise Edition)的 Web 应用程序。Struts 2 主要解决了在动态 Web 应用程序中请求处理和用户界面表示分离的问题。

2024-05-07 13:26:53 818 1

原创 PHP 开发 框架安全:ThinkPHP 序列 漏洞测试.

ThinkPHP 是一个流行的国内PHP 框架,它提供了一套完整的安全措施来帮助开发者构建安全可靠的 web 应用程序。ThinkPHP 本身不断更新和改进,以应对新的安全威胁和漏洞

2024-05-06 12:48:46 1048

原创 中间件安全:JBoss 反序列化命令执行漏洞.(CVE-2017-7504)

JBoss 反序列化漏洞,该漏洞位于 JBoss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中,其 doFilter 方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致恶意访问者通过精心设计的序列化数据执行任意代码。

2023-11-28 20:19:10 1507 2

原创 中间件安全:JBoss 反序列化命令执行漏洞.(CVE-2017-12149)

JBoss 反序列化漏洞,该漏洞位于 JBoss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中,其 doFilter 方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致恶意访问者通过精心设计的序列化数据执行任意代码。

2023-11-28 19:55:15 630

原创 中间件安全:Weblogic 反序列化漏洞.(使用工具可以利用多种类型漏洞)

WebLogic 是美国 Oracle 公司出品的一个 application server,确切的说是一个基于 JAVA EE 架构的中间件,WebLogic 是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的 Java 应用服务器。将 Java 的动态功能和 Java Enterprise 标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

2023-11-27 23:59:22 1673

原创 中间件安全:Apache Tomcat 文件上传.(CVE-2017-12615)

当存在漏洞的 Tomcat 运行在 Windows / Linux 主机上,且启用了 HTTP PUT 请求方法(例如,将 readonly 初始化参数由默认值设置为ialse) , 攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包合任意代码的 JSP 的 webshel 文件,JSP 文件中的恶意代码将能被服务器执行,导致服务器上的数据泄露或获取服务器权限。

2023-11-21 12:07:38 1622

原创 中间件安全:Apache Tomcat 弱口令.(反弹 shell 拿到服务器的最高控制权.)

Tomcat 是 Apache 软件基金会(Apache Software Foundation)的 Jakarta 项目中的一个核心项目,由 Apache、Sun 和其他一些公司及个人共同开发而成。 通过弱口令登录后台,部署 war 包 geshell .

2023-11-20 17:23:27 1585

原创 中间件安全:Apache 目录穿透.(CVE-2021-41773)

Apache 的 2.4.49、2.4.50 版本对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到Web目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。

2023-11-19 20:31:41 1325

原创 中间件安全: Apache 远程代码执行 (CVE-2021-42013)

Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点,发现 Apache HTTP Server 2.4.50 中针对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置“要求全部拒绝”的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则这可能允许远程代码执行。

2023-11-19 19:35:03 488

原创 应用协议安全:Rsync-common 未授权访问.

Rsync 是 Linux 下一款数据备份工具,支持通过 rsync 协议、ssh 协议进行远程文件传输。其中 rsync 协议默认监听 873 端口,如果目标开启了 rsync 服务,并且没有配置 ACL 或访问密码,我们将可以读写目标服务器文件。

2023-11-15 22:02:58 782

原创 Web安全:Vulfocus 靶场搭建.(漏洞集成平台)

Vulfocus 是一个包含了多种漏洞靶场的镜像。每个靶场都有具体的漏洞环境和攻击点。Vulfocus 的靶场包括了 Web 安全漏洞、系统安全漏洞、网络安全漏洞、密码学漏洞等多种类型。通关这个靶场我们可以学习很多的漏洞知识和攻防方法和技巧。

2023-11-14 11:07:04 1689

原创 数据库安全:InfluxDB 未授权访问-Jwt验证不当 漏洞.

InfluxDB 是一个开源分布式时序,时间和指标数据库。其数据库是使用​​​​​​​Jwt 作为鉴权方式,在用户开启认证时,如果在设置参数shared-secret的情况下,Jwt 认证密钥为空字符串,这样攻击者就能伪造任意用户身份在 InfluxDB 数据库中执行SQL语句,因此会导致敏感信息泄露和执行威胁到数据库的数据命令.

2023-11-11 13:08:44 1094

原创 数据库安全:Hadoop 未授权访问-命令执行漏洞.

Hadoop 未授权访问主要因HadoopYARN资源管理系统配置不当,导致可以未经授权进行访问,从而被攻击者恶意利用。攻击者无需认证即可通过RESTAPI部署任务来执行任意指令,最终完全控制服务器。

2023-11-10 21:49:55 3311

原创 数据库安全:MySQL 身份认证漏洞(CVE-2012-2122)

MySQL 身份认证漏洞是一个身份认证绕过漏洞,该漏洞的核心原理涉及到 MySQL 在处理身份认证时的一个安全缺陷,这个漏洞可以使攻击者可以绕过安全身份认证,从而达到未经授权的方式进行访问 MySQL 数据库。

2023-11-10 15:19:04 700

原创 信息安全:恶意代码防范技术原理.

恶意代码的英文是 Malicious Code, 它是一种违背目标系统安全策略的程序代码,会造成目标系统信息泄露、资源滥用,破坏系统的完整性及可用性。

2023-09-27 19:12:01 799

原创 信息安全:网络安全漏洞防护技术原理与应用.

网络安全漏洞又称为脆弱性,简称漏洞。漏洞一般是致使网络信息系统安全策略相冲突的缺陷,这种缺陷通常称为安全隐患。安全漏洞的影响主要有机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控制性下降、真实性不保等。根据漏洞的补丁状况,可将漏洞分为普通漏洞和零日漏洞。

2023-09-26 22:58:47 724

原创 信息安全:网络安全审计技术原理与应用.

网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作。网络安全审计的作用在于建立“事后“安全保障措施,保存网络安全事件及行为信息,为网络安全事件分析提供线索及证据,以便于发现潜在的网络安全威胁行为,开展网络安全风险分析及管理。常见的安全审计功能是安全事件采集、存储和查询。对于重要的信息系统,则部署独立的网络安全审计系统。

2023-09-26 20:46:14 857

原创 信息安全:网络物理隔离技术原理与应用.

随着网络攻击技术不断增强,恶意入侵内部网络的风险性也相应急剧提高。满足内外网信息及数据交换需求,又能防止网络安全事件出现 的安全技术就应运而生了,这种技术称为“物理隔离技术”基本原理是避免两台计算机之 间直接的信息交换以及物理上的连通,以阻断两台计算机之间的直接在线网络攻击。隔离的目的是阻断直接网络攻击活动,避免敏感数据向外部泄露,保障不同网络安全域之间进行信息及数据交换。

2023-09-24 10:53:02 1207

原创 信息安全:入侵检测技术原理与应用.(IDS)

入侵检测是网络安全态势感知的关键核心技术,支撑构建网络信息安全保障体系。入侵是指违背访问目标的安全策略的行为。入侵检测通过收集操作系统、系统程序、应用程序、网络包等信息,发现系统中违背安全策略或危及系统安全的行为。具有入侵检测功能的系统称为入侵检测系统,简称为 IDS。

2023-08-24 18:50:37 1953 2

文章代码审计中需要的 Fortify SCA 20.1.1工具

文章代码审计中需要的 Fortify SCA 20.1.1工具

2024-06-02

Python 编写 可自定义字典. 爆破

包含:电子邮件 || Redis || FTP || SSH || MySQL 爆破.

2024-05-19

Python编写固定字典爆破

包含:电子邮件 和 Redis 和 FTP 和 SSH 和 MySQL 爆破

2024-05-19

连接工具:xshell集合(Xbrowser,Xconfig,Xftp)

xshell集合(包含:Xbrowser,Xconfig,Xftp,Xlpd,Xmanager - Broadcast,Xmanager - Passive,Xshell,Xstart)

2023-04-29

内网安全的提权工具,针对Mysql数据库

对Mysql数据库提权时使用.

2023-04-28

半个西瓜. 常用字典(包含:爆破字典,常用字典,超级字典,路径字典,弱口令字典)

概括了日常需要的 爆破字典.(包含:爆破字典,常用字典,超级字典,路径字典,弱口令字典,注入字典)

2022-05-02

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除