某安全设备frp流量告警分析
点击蓝字关注我们声明本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本人无关。前言也是第一次使用某商设备,不同厂商的规则库不一样,总的来说...
高级持续渗透-第四季关于后门
本文作者:Micropoor本文属于安全脉搏专栏作者分享暨金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html第四季是一个过渡季,过渡后门在对抗升级中由传统后门,衍生成锁定...
代码审计 | 利用思维导图快速读懂框架和理清思路
学习代码审计要熟悉三种技术,分四部分走一.编程语言 1.前端语言 html/javascript/dom元素使用,主要是为了挖掘xss漏洞,jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS,JSON劫...
“Cyrus”APT组织:”SideWinder(响尾蛇)”的兄弟
摘要2019年7月,有人在VirusTotal上传了一个疑似针对阿富汗攻击的样本。这个样本最初被判定为"SideWinder(响尾蛇)"组织所为,有安全者深入分析后发现C2是一个印度的网站。但是网站是...
MySQL站库分离不出网落地Exe方式探究(mysql分库方案)
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如...
深入分析Linux平台systemd漏洞导致的拒绝服务攻击(linux ssh服务器拒绝了密码)
本文翻译:mssp299本文属于安全脉搏原创金币奖励计划转载请参考:https://www.secpulse.com/archives/61458.html原文链接:http://blog.trendmicro.com/trendlabs-security-intelligence/system...
不安全的反射漏洞缺陷(反射型漏洞)
1、 什么是不安全的反射漏洞?反射这一概念最早由编程开发人员Smith在1982年提出,主要指应用程序访问、检测、修改自身状态与行为的能力。这一概念的提出立刻吸引了编程界的极大关注,各种研究工...
记一次渗透测试从XSS到Getshell过程(详细到无语)(渗透测试bypass)
0X00 前言前段时间有幸和大佬们参加了一次一周的攻防演练,让我这个菜鸡体验到了红队的感觉。所以打算记录一下其中一个花了三天由xss存储到后台的踩坑过程,希望大佬们...
如何在远程系统执行程序(远程执行命令)
序言在我们获得用户名口令后,尝试远程登陆目标主机并执行程序,结合实际环境做了如下测试。目标远程登陆目标主机执行测试程序测试环境远程主机:ip:192.168.40.137 用户名:test口令:t...
finalize()方法声明为public缺陷构成条件有哪些?
final修饰符(关键字),若类被声明为final,意味着它不能再派生出新的子类,不能作为父类被继承。因此一个类不能既被声明为abstract,又被声明为final。将变量或方法声明为final,可以保证它们在...
