第48篇:Weblogic最新漏洞修复方法(禁用T3+IIOP协议)

Part1 前言大家好,我是ABC_123。春节前weblogic爆出了一个新的漏洞CVE-2023-21839,据说有攻击队曾用这个在野0day打穿了某银行目标。通过官方的漏洞描述来看,应该还是借助jndi来实现反序列化漏洞利用,所以此漏洞成功条件是目标一定要出网,而且T3或IIOP协议开放。与T

overfit同步小助手 2023-05-02 10:07:37 0 收藏

【代码审计-.NET】基于.NET框架开发的代码审计

【代码审计-.NET】审计方法与审计过程总结

overfit同步小助手 2023-05-02 06:07:06 0 收藏

ctf攻防渗透-文件包含-文件包含漏洞详解

文件包含漏洞详解

overfit同步小助手 2023-05-02 03:07:09 0 收藏

科普 | 数据安全与网络安全(一)概念篇

当我们介绍天空卫士的时候,通常会强调我们是一家专注于数据安全技术的企业。这时,“童鞋们”的脑子里是不是产生了一个大大的问号?

overfit同步小助手 2023-05-01 12:06:59 0 收藏

SSRF详解(包含多种SSRF攻击)

服务器端请求伪造(也称为 SSRF)是一种 Web 安全漏洞,允许攻击者诱导服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能会强制服务器连接到任意外部系统,从而可能泄露授权凭证等敏感数据。如果攻击

overfit同步小助手 2023-05-01 11:07:22 0 收藏

熊海cms1.0代码审计

熊海cms新手代码审计

overfit同步小助手 2023-05-01 05:07:03 0 收藏

RCE攻击绕过WAF详解

今天继续给大家介绍渗透测试相关知识,本文主要内容是RCE攻击绕过WAF详解。一、WAF拦截RCE攻击二、利用编码和解码方式绕过WAF三、利用替换和拼接绕过WAF四、另类上传方式绕过WAF五、写在最后

overfit同步小助手 2023-05-01 03:07:10 0 收藏

Pikachu靶场01-文件上传漏洞详解

本文主要介绍离线靶场Pikachu中的文件上传漏洞的原理和绕过姿势

overfit同步小助手 2023-04-30 20:07:11 0 收藏

token + localstorage 验证登录(vue)详细教程

token 验证登录是目前比较主流的前端登录校验方案,采用 token + localStorage + vuex 做令牌存储验证,包含 axios 二次封装、路由守卫、api 模块化等操作

overfit同步小助手 2023-04-30 19:07:04 0 收藏

网络安全实验室2.基础关

文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。

overfit同步小助手 2023-04-30 10:07:00 0 收藏

渗透测试-Kali Linux 正确清理垃圾的姿势

Kali Linux 正确清理垃圾的姿势文章目录Kali Linux 正确清理垃圾的姿势前言安装多彩的仪表盘可视化的垃圾扫描进程管理![在这里插入图片描述](https://img-blog.csdnimg.cn/6e25d4bfb7474c87895d047b6c13859f.png)开机启动管理

overfit同步小助手 2023-04-30 03:06:57 0 收藏

网络安全中常见的四种加密方式!

安全事件频发,给各大企业都敲响了警钟,因此越来越多的人开始关注网络安全问题。而为了规避安全风险,保证网络传输的安全性,加密传输成为了首选,那么网络安全中常见的四种加密方式是什么?这里的加密仅对人,不对机器,因为这些算法机器可以用对应算法算出来。首次通信时发送方接收了接收方的公钥,并保存在本地。②发送

overfit同步小助手 2023-04-30 01:07:11 0 收藏

ChatGPT风暴席卷全球,面对竞争普通人该如何应对被淘汰的风险?

ChatGPT是2022年11月30日发布的一款智能聊天机器人程序,能够通过学习和理解人类的语言来进行对话,可以协助完成撰写文章、邮件、代码、脚本、修复程序BUG、制作商业提案、设计等等.......

overfit同步小助手 2023-04-29 16:07:09 0 收藏

web安全渗透

​自己模拟的环境,要的私信Web安全渗透1、通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为flag值提交;修改源码maxlength对应的数值,3+16=19输出的数值是两位数,然后修改完之输入flag{htmlcode}2、通过URL访问http://靶

overfit同步小助手 2023-04-29 15:07:34 0 收藏

【网络安全】文件包含漏洞

文件包含漏洞是指,程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这重文件调用的过程一般被称为文件包含。在引用文件时,引用到了预期之外的文件,就可能会导致文件泄露和恶意的代码注入,此时就会造成文件包含漏洞。拼接地址为:http://192.168.

overfit同步小助手 2023-04-29 11:07:08 0 收藏

Kali Linux渗透测试小实践——DNS欺骗

DNS欺骗也称为DNS劫持或重定向,是一种DNS攻击,其中DNS查询被错误地解析,从而意外地将用户重定向到恶意站点。为了进行攻击,犯罪者要么在用户计算机上安装恶意软件,接管路由器,要么拦截或破坏DNS通信。DNS劫持可用于欺骗在这种情况下,攻击者通常显示不需要的广告以产生收入;或用于网络钓鱼,显示用

overfit同步小助手 2023-04-29 11:07:05 0 收藏

php://filter伪协议(总结)

php://filter伪协议(总结)

overfit同步小助手 2023-04-29 08:07:33 0 收藏

学网络安全都是一群什么人?

大家好呀,我是知了姐,又是一期学员故事栏目~3月下旬知了堂信安方向开新班,知了姐跟着去采访,了解到新学员们的求学故事,嘿你别说,虽然大家出身专业不同、经历背景不同,如今却在同一个地点相遇,加入到知了堂这个大家庭。不同专业、年龄的他们,为什么会不约而同选择学习网络安全呢?本期知了姐特别采访其中几位学员

overfit同步小助手 2023-04-29 08:07:15 0 收藏

Web安全攻防世界01 fileinclude(宜兴网信办)

Web安全攻防世界01 fileinclude,文件包含类型题目,参考大佬们的WP有所补充,内容对小白友好~

overfit同步小助手 2023-04-29 07:07:07 0 收藏

Weblogic 任意文件上传漏洞(CVE-2018-2894)复现

Weblogic 任意文件上传漏洞(CVE-2018-2894)复现

overfit同步小助手 2023-04-29 06:07:31 0 收藏
登录可以使用的更多功能哦! 登录
作者榜
...
资讯小助手

资讯同步

...
内容小助手

文章同步

...
Deephub

公众号:deephub-imba

...
奕凯

公众号:奕凯的技术栈