admin
反序列化漏洞知识学习
反序列化漏洞是指当程序员没有对用户输入的反序列化字符串进行检测时,反序列化过程可能会被恶意控制,进而造成代码执行、获取shell等一系列不可控的后果。反序列化漏洞并不是某一种语言特...
美国政府发布一项针对公共部门 DDoS 攻击的新防护指南
最近的研究表明,DDoS攻击变得越来越强大,有时被威胁行为者用作勒索手段。日前,CISA、联邦调查局 (FBI) 和多州信息共享和分析中心 (MS-ISAC)联合发布了一份针对公共...
网络安全产品之认识漏洞扫描设备
漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而使攻击者能够在未授权的情况下访问或破坏系统。关于什么是漏洞及如何管理漏洞请参考《》。漏洞的形成原因有很多,例如后...
不夸张,一文秒懂MSF
实验环境靶机:Windows 10虚拟机攻击机:Kali虚拟机简介Metasploit Framework(MSF)是一款开源安全漏洞监测工具,该工具已附带数千个已知的软件漏洞,且...
红桃A(AceofHearts)是一款专为渗透测试人员设计的实用工具,旨在简化渗透测试环境的搭建过程并提供便捷的部署解决方案
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此...
【系列连载】蓝初百题斩(9)完结
文件上传的检测点有哪些文件上传是一种常见的Web攻击方式,攻击者可以通过上传恶意文件来获取目标系统的控制权或执行其他恶意行为。以下是一些可能用到的文件上传检测点:文件类型和扩展名:...
后渗透测试全面解析:技术、方法与实践
随着网络安全形势日益严峻,渗透测试已成为企业和组织确保信息安全的重要手段。在渗透测试中,后渗透测试是关键环节,通过模拟真实攻击者的行为,评估已受威胁系统的安全状况,以便采取有效措施...
CISA警告Windows和UnRAR漏洞在野被利用
近期美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞目录中增加了两个漏洞。其中一个已经在Windows支持诊断工具(MSDT)中作为零日漏洞了潜在了两年多的时间,并且...
Citrix ADC和Citrix Gateway远程代码执行漏洞安全风险通告
Citrix ADC和Citrix Gateway 是美国思杰(Citrix)公司的两款产品。Citrix ADC主要用于将用户对Web页面和其他受保护应用程序的请求分配到所有托管(或镜像)相同内容的...