tiseaa 001-2020 网络安全等级保护测评高风险判定指引
网络安全等级保护测评管理办法》(CJJ 63-2018)规定,测评结果应根据风险等级划分为高、中、低三个等级,其中高风险等级是最高等级,需要采取最严格的防护措施。(4)测评人员对漏洞或者安全风险认识不够深入,对于重要漏洞或者风险未能发现或者发现后没有充分发挥其价值:在测评过程中发现存在一些漏洞和风险
Windows权限提升
kiwi_cmd可以使用mimikatz的全部功能,比如kiwi_cmd sekurlsa::logonpasswords获取明文密码。run post/multi/recon/local_exploit_suggester查询哪些提权exp可以用。systeminfo查看系统补丁:一般的,如果网站
WuThreat身份安全云-TVD每日漏洞情报-2023-05-19
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuth
Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
关于shiro在2019年爆出来的漏洞,利用的条件相对来说比较苛刻,不仅要有一定的权限登入进去,进去之后密钥爆破也不一定可以成功,环境不好搭建,感兴趣的师傅可以看看,本篇文章介绍的是有关shiro反序列化的漏洞,(一)基本介绍。
DVWA通关攻略之命令注入
简要介绍命令注入漏洞,演示手工和burp爆破挖掘命令注入漏洞/RCE
渗透项目(七):DERPNSTINK: 1
本篇文章记录了作者第7个渗透项目,具体记录了渗透过程以及方法。
Mallox勒索病毒最新变种.malox勒索病毒来袭,如何恢复受感染的数据?
随着技术的发展和互联网的普及,计算机系统和网络安全问题变得越来越重要。恶意软件也随之增加,其中包括勒索软件。勒索软件是一种通过加密受害者计算机上的文件,然后要求受害者支付赎金才能解密文件的软件。Mallox勒索病毒是其中一种常见的勒索软件,它在最近被发现的新变种中引起了广泛关注。.malox勒索病毒
内网渗透一周目通关
内网渗透学习笔记,自己看的
sqlmap详解
其实对于sqlmap这款工具不需要过多介绍了,网上一搜一大把,这里还是简单提一下sqlmap是一个自动化的sql注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库有MySQL, Oracle,PostgreSQL, Microsoft SQL Serv
【愚公系列】2023年05月 网络安全高级班 069.WEB渗透与安全(Webshell简介)
Webshell 是指通过 Web 应用程序的漏洞或者未授权访问等方式,在 Web 服务器上安装的一种命令执行环境,可以向远程发起者提供操作系统的完全控制权。这种攻击方式容易被黑客利用,从而造成严重的安全威胁。Web后端脚本语言一般具备系统相关的函数,用 这些系统函数可以执行操作系统命令若攻击者将
复现CVE-2022-10270(向日葵远程代码执行漏洞)
CVE-2022-10270-向日葵远程代码执行漏洞复现
PHP intval()函数详解,intval()函数漏洞原理及绕过思路
intval() 函数可以获取变量的「整数值」。常用于强制类型转换。进制自动转换转换数组转换小数转换字符串取反~算数运算符浮点数精度缺失问题intval()绕过思路
黑客工具软件大全
Nessus 是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上。它不止永久升级,还免费提供多达11000种插件
linux-网络安全&防火墙
网络安全的特征根据角度不同,网络安全的具体含义也不同,但总体来说,网络安全主要具备以下四个方面的特征。(1)完整性:指信息在存储、传输过程中不会丢失,并且不会被修改、不会被破坏的特性,即保持信息“原貌”,这是网络安全最基本的特征。(2)机密性:指非授权对象无法获取信息而加以利用。(3)可用性:指被授
渗透测试-sqlmap绕过WAF脚本编写
渗透测试-sqlmap绕过WAF脚本编写
【愚公系列】2023年05月 网络安全高级班 074.WEB渗透与安全(CSRF跨站请求伪造漏洞原理利用防御实战)
CSRF(Cross-Site Request Forgery,跨站请求伪造)攻击是一种常见的网络安全漏洞,在网站应用中比较常见。攻击者利用用户已经登录的身份,在用户不知情的情况下,以用户的名义完成非法操作,比如发邮件、发短信、发帖子、盗取账号等等。攻击者可以在其他网站上创建一些恶意链接或者引导用户
渗透测试--2.漏洞探测和利用
网络漏洞系统漏洞应用漏洞。
Vulnhub:DerpNStink 1靶机
wordpress后台弱口令,插件Slideshow任意文件上传
浏览器默认设置SameSite属性的作用
系列文章目录文章目录系列文章目录一、CSRF 攻击是什么二、SameSite 属性一、CSRF 攻击是什么CSRF(Cross-site request forgery),中文名称:跨站请求伪造CSRF攻击往往通过盗取你的 Cookie 信息,而Cookie 往往用来存储用户的身份信息,在盗取完你的
CTF-SQL注入
CTF-SQL注入题目整理
