搜索精彩内容
包含"scanner"的全部内容
CVE-2014-0160 – 作者:LXNSEC
CVE-2014-0160 Heartbleed 漏洞 攻击者可以追踪 OpenSSL 所分配的 64KB 缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次 64KB 的速度进行泄...
Windows远程桌面代码执行漏洞复现(CVE-2019-0708) – 作者:whhbtl
漏洞简介: 2019年5月14日微软官方发布安全补丁,修复了windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可...
一款检测Shiro反序列化的Burp插件 – 作者:栗悟饭与龟波气功
0x01 序言之前有大佬写了个fastjson的检测插件,于是想着能不能写个shiro反序列化检测的插件,最后就照着那个UI写了个shiro的检测插件。0x02 历程首先,网上的shiro利用工具都要用到一个名叫yso...
企业如何开展软件成分分析工作?上海控安有话说 – 作者:shanghaikongan
为了加速业务创新,应用开源技术提升开发效率成为企业的主流选择,但这也导致了日益依赖复杂的软件供应链。虽然有诸多优点,但广泛应用开源组件也带来了新的安全挑战,软件成分分析(SCA)应运...
严重的 BootHole 漏洞影响所有 Linux 发行版和 Windows 系统(详细分析) – 作者:奇安信代码卫士
Eclypsium 公司发现,GRUB2 引导程序 (bootloader) 中存在“BootHole” 漏洞,导致使用 Secure Boot 的 Windows 和 Linux 设备易受攻击。所有使用具有 Secure Boot 的 GRUB2 的操...
常用工具简单使用 – 作者:wiwei176
一. nmap简单扫描 namp ipnamp -sS -sV -T4 ip-sS 使用TCP SYN扫描 -sV 版本探测 -T4快速扫描namp -A -T4 ip -A使用全面扫描namp ip/subnetmasknumber 扫描网段nmap --top-ports 100 ip 扫描100...
SecWiki周刊(第335期) – 作者:SecWiki
本期关键字:CTF战队、现代化SOAR、开源组件安全、多模态知识图谱、攻防实效、安全体系、机器学习速成、网络空间地理学、扫描器任务调度、APT trends、工控防火墙、甲方黑盒扫描器、RAID 2020等...
甲方自研分布式WAF落地全程实录 – 作者:toddddna
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门...
Shiro-550 PoC编写日记 – 作者:知道创宇404实验室
深刻认识到不会java搞这类poc的困难,只能做一个无情的搬砖机器。目标是编写Pocsuite3 python版本的Shiro-550 PoC,最好不要依赖其他东西。本文没有新奇的观点,只是记录日常 =_=Shiro 识别看...
心 脏出血(Heartbleed)漏洞浅析、复现 – 作者:龙渊实验室LongYuanLab
一、漏洞介绍心 脏出血(英语:Heartbleed),也简称为心血漏洞,是一个出现在加密程序库OpenSSL的安全漏洞,该程序库广泛用于实现互联网的传输层安全(TLS)协议。它于2012年被引入了软件中,2...
