应用场景 我们在进行安全性监控、测试的过程中,难免会遇到这样的问题:需要部署大量基于镜像流量的安全设备,如IPS,异常流量,数据库审计,流量分析等,可是交换机上可以做镜像流量的端口数量有限制,购买专业...
网络安全
网络安全
网络安全
XSS的原理分析与解剖:第三章(技巧篇)
0×01 前言: 关于前两节url: 第一章:http://www.freebuf.com/articles/web/40520.html 第二章:...
漏洞分享
神州数码认证客户端可大范围一号多登免费上网
漏洞概要 关注数(23) 关注此漏洞 缺陷编号: WooYun-2014-74693 漏洞标题: 神州数码认证客户端可大范围一号多登免费上网影响上百家高校(附EXP) 相关厂商: digitalchi...
网络安全
寻找cve-2014-6271的实例的一点思路
漏洞细节以及基本poc @mramydnei 已经在http://zone.wooyun.org/content/15392给出了。 开个贴讨论一下如何寻找该cve的靶机。&nbs...
Bash 远程任意代码执行安全漏洞(最严重漏洞)
US-CERT 意识到 Bash 存在一个安全的漏洞,该漏洞直接影响基于 Unix 的系统(如 Linux、OS X 等)。该漏洞将导致远程攻击者在受影响的系统上执行任意代码。US-CERT...
网络安全
揭秘:职业APT攻击组织Pitty Tiger全解析
摘要 近些年来,通过网络窃取机密的事情屡见不鲜。各路媒体争相报道以APT为代表的计算机攻击以及其危害。频发于网络的数字攻击已经影响到现实的生产和生活,我们必须从战略上解决这一问题。 AIRBUS De...
网络安全
两枚近期IBM DB2 LUW漏洞提权分析
IBM最近发布了两个影响DB2的linux、unix、windows三个版本的安全漏洞补丁。 而本文将探讨其中这两发漏洞(CVE-2014-0907和CVE-2013-6744)的一些技术细节,从而帮...
网络安全
ubuntu上安装Apache2+ModSecurity及自定义WAF规则
小编注:本文作者系FreeBuf专栏作者 @碳机体 美眉,目前她的研究方向主攻云防火墙。对文章内容有不清楚的可以直接评论区中留言,注意秩序和素质。 虽然VPS使用了云WAF功能,但还是有点小担心,...
网络安全
渗透测试:内网DNS投毒技术劫持会话
本文仅供渗透测试技术学习及教学用途,禁止非法使用 最近一段时间一直在研究内网中嗅探的一些方法,各种方式的尝试,才找到一个比较靠谱的一种方式。dns投毒与中间人。ARP掉线太高了。单一的ARP掉线也...
网络安全
内网中使用metasploit进行渗透测试
在渗透测试时,metasploit往往作为后渗透工具。而大多数站点都内网ip。而本屌丝自己的机器也是内网ip,那么两个内网ip怎么建立连接? 以前总是使用lcx做端口转发连接站点的3389,是否也...
