内存马检测排查手段
内存马是无文件落地webshell中最常见的攻击手段,随着攻防演练对抗强度越来越高,流量分析、EDR等专业安全设备被蓝方广泛使用,传统的文件上传的webshll以及文件形式的后门容易被检测到,文件shell明显气数已尽,而内存马因其隐蔽性等优点从而越来越盛行。
MySQL UDF 提权
UDF 全称 User Defind Function(用户自定义函数),用户通过自定义函数可以实现在 MySQL 中无法方便实现的功能,其添加的新函数都可以在 SQL 语句中调用,就像调用本机函数 version () 一样方便。UDF 提权是通过这样的方法来实现获取对方主机的system的she
冰蝎:命令执行操作的流量分析
冰蝎:命令执行操作的流量分析
2022 年全国职业院校技能大赛(中职组) 网络安全竞赛试题D模块评分标准
2022 年全国职业院校技能大赛(中职组) 网络安全竞赛试题D模块评分标准
某红队实习面经(附答案)
免责声明:该⽂章仅供安全学习和技术分享,请勿将该⽂章和⽂章中提到的技术⽤于违法活动上,切勿在⾮授权状态下对其他站点进⾏测试,如产⽣任何后果皆由读者本⼈承担,与猩红实验室⽆关!如有侵权,联系删除,转载请注明出处,感谢!面试的时间很长,导致有很多问题都忘了,只想起来这些,面试寄了,师傅们当个参考就好。1
2021全国职业技能大赛-网络安全赛题解析总结①(超详细)
模块A 基础设施设置与安全加固一、项目和任务描述:假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。二、服务器环境说明:Wi
CVE-2022-0824 Webmin 远程代码执行漏洞复现
Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。Webmin让您能够在远程使用支持HTTPS (SSL 上的 HTTP)协议的 Web 浏览器通过 Web界面管理您的主机。Webmin是一个功能强大且灵活的基于 Web
下一代WEB安全防护解决方案
根据 Gartner 的预测,目前企业对于高级 Web API 防护、Web 应用安全防护、爬虫攻击缓解产品和解决方案的使用比例仅为10%,但到2026年将快速增长至40%。此外,实施了多云战略的企业和组织中,将有70%更倾向于使用服务类 WAAP,而非设备类 WAAP 产品或 IaaS 上的虚拟化
TryHackMe-NahamStore(常见web漏洞 大杂烩)
关于漏洞赏金和web常见漏洞 大杂烩这个房间很有意思,涵盖了许多常见web漏洞。
网络安全实验室4.注入关
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
2021 年全国职业院校技能大赛(中职组)网络安全竞赛试题,A-6 任务六 防火墙策略(Linux).
本题要点:掌握iptables基础配置。网络安全资源共享群:676184570。DNS的协议为udp,端口为53。SSH服务端口号为22.
2022 年江西省职业院校技能大赛高职组“信息安全管理与评估”赛项样题
2022 年江西省职业院校技能大赛高职组“信息安全管理与评估”赛项样题
SWPUCTF 2021 新生赛
SWPUCTF 2021 新生赛(日常练习)
点击劫持(ClickJacking)
点击劫持(ClickJacking)什么是点击劫持点击劫持是一种视觉上的欺骗手段。攻击者使用一个透明的,不可见的iframe,覆盖在一个网页上,然后诱导使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱导用户恰巧点击在iframe页
Nginx 解析漏洞复现及利用
Nginx解析漏洞该解析漏洞是PHPCGI的漏洞,在PHP的配置文件中有一个关键的选项cgi.fix_pathinfo默认开启,当URL中有不存在的文件,PHP就会向前递归解析在一个文件路径(/xx.jpg)后面加上/xx.php会将/xx.jpg解析为php文件。来上传我们的文件,很显然,不给上传
Fastjson反序列化漏洞复现(实战案例)
漏洞介绍FastJson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链。通俗理解就是:漏洞利用fastjson autotype在处理json对象的时候,未对@type字段进行完全的
网络安全入门篇:bwapp靶场通关(更新ing)
bwapp是一个覆盖范围非常广的漏洞靶场,非常适合初学者入门使用。本篇文章中使用的bwapp是docker安装,因此有一些漏洞不能很好的支持。如果想获得完整体验,可下载bee-box,一个预装了bwapp的Linux VM。...
Javaweb安全——反序列化漏洞-CC&CB链思路整理
如上图所示基本上起点终点就是那几个点然后相互拼接:《Shiro RememberMe 漏洞检测的探索之路》中Koalr师傅已经对CommonsCollections 系列 gadget进行了提纯变成以下四条对命令执行部分的调用分别为InvokerTransformer调用TemplatesImpl对
网络安全之ENC1应用内/外网音视频传输完全隔离方案
由于网络是信息传递的载体,因此信息安全与网络安全具有内在的联系,凡是网上的信息必然与网络安全息息相关。信息安全的含义不仅包括网上信息的安全,而且包括网下信息的安全。现在谈论的网络安全,主要是是指面向网络的信息安全,或者是网上信息的安全。第五步:进入【扩展功能】->【多平台直播】页,选择HDMI频道作
一些逻辑漏洞案例
下一个包请求了index页面需要加载的内容,包含部分学生账户数据,在放包提示鉴权失败,返回登陆页面。提取拿到的学生账户数据,尝试利用前面的登陆验证吗绕过爆破,并尝试修改cookie login用户名。在测试找回密码处,发送admin用户发现返回管理员邮箱,说明这里这里可能类似模糊查询。登陆页面测试,
