今天看了下vulhub里的weblogic任意文件读取漏洞获取密码+后台任意上传war包很有趣在这里复现下。漏洞环境一个weblogic环境，其后台存在一个弱口令，并且前台存在任意文件读取漏洞。分别通过这两...

1 SSRF漏洞介绍SSRF（Server Side Request Forgery服务端请求伪造），是一种由攻击者构造但是由服务端发起请求的一个安全漏洞。SSRF的攻击目标一般是从外网无法访问的内部服务器。SSRF的危害（1...

0x00 前言在做样本分析的时候，通常都是针对恶意软件进行分析。这种属于样本分析，是安全分析中的一部分，但也是比较关键的一部分。样本分析是安全分析人员与恶意软件开发/投放人员沟通最直接的...

本文作者：孟焯（Akamai大中华区高级售前技术顾问）新冠肺炎疫情带来的大量不确定性正让人们越发依赖数字化工具，并使远程办公、学习、购物、娱乐等生活方式变为常态，随着人们对互联网的依赖达...

面试过程中被问到SQLMAP参数，好奇之下学习了一遍。OptionsTargetRequestOptimizationInjectionDetectionTechniquesFingerprintEnumerationBrute forceUser-defined function injectionFile sys...

Netlogon 特权提升漏洞(CVE-2020-1472)简要：NetLogon 远程协议是一种在 Windows 域控上使用的 RPC 接口，被用于各种与用户和机器认证相关的任务。最常用于让用户使用 NTLM 协议登录服务器，也...

一、背景最近在样本分析过程中发现针对支付宝理赔的钓鱼事件，人在很紧急的情况下很容易忽视网站的真实性，这样就给了黑客可乘之机。网络钓鱼，是指攻击者通过垃圾邮件、即时通信、社交网络等信...

全球动态1. 推特向开发者警示：私有应用密钥和账号令牌有暴露风险近日，推特向开发者发布电子邮件，警告称由于 BUG 他们的私有应用密钥和账号令牌可能已经被暴露。在这份邮件中，推特表示这些私...

0x00写在前面本次测试文章仅供学习使用，如若非法他用，与本文作者无关，需自行负责！因学未深，技未精，故水平有限，还请各位大佬勿喷！0x00环境介绍攻击机：192.168.60.129 (kali)受害机：192...

1 概述9月下旬，美国网络安全与基础设施安全局（Cybersecurity and Infrastructure Security Agency）发布了一份有关黑客入侵美国联邦机构的公告(AR20-268A)(《Federal Agency Compromised by M...