搜索精彩内容
包含"password gen"的全部内容
【缺陷周话】第54 期:组件间通信XSS – 作者:奇安信代码卫士
代码审计是使用静态分析发现源代码中安全缺陷的方法,辅助开发或测试人员在软件上线前较为全面地了解安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并已成为安全开发生命周...
基于开源蜜罐的实践与功能扩展 – 作者:糖果L5Q
0x00 前言具有一定规模的公司都会有自己的机房,当网络规模和硬件系统到达一定程度,就需要跟进各种安全预警防护手段,而蜜罐系统就是一种常见的防护手段之一,蜜罐主要是通过在网络环境当中,...
Struts2基于OGNL的RCE漏洞全解析 – 作者:平安银行应用安全团队
引言 最近两年ST2-OGNL方面的漏洞已经渐渐淡出大家的视线,但我觉得作为曾经红极一时的经典系列RCE漏洞,对于ST2和OGNL有一个深入的认知对于代码审计和漏洞挖掘者是十分重要的,所以这篇文章...
开源情报之美国关键基础设施全方位调研 – 作者:scu-igroup
前言 本文是国外的一篇关于美国关键基础设施的开源情报研究的介绍,原文在这里可访问。我们也在知识星球(开源网络空间情报)上第一时间分享了这篇帖子。该文主要介绍了如何将开源情报应用于...
CVE-2016-3116 Dropbear注入漏洞分析 – 作者:1s1and
漏洞简述 Dropbear是一个相对较小的SSH服务器和客户端。开源,在无线路由器等嵌入式linux系统中使用较多。 X11是一个用于图形显示的协议,用于满足在命令行使用的情况下对图形界面的需求...
Sqlmap自动化注入(dvwa从low到high) – 作者:clq1997
使用sqlmap对dvwa进行自动化注入 设置dvwa级别为low打开dvwa的SQL Injection(SQL Injection (Blind)),打开浏览器调试,输入user id并submit,查看拦截到的请求。可以看到是一条GET请求,ur...
CTF靶场系列-Darknet: 1.0 – 作者:陌度
下载地址注:只能使用vmbox打开,新增一张网卡修改为桥接模式https://download.vulnhub.com/darknet/Darknet.rar 实战演练查找靶机IP扫描靶机开放了那些端口首先,我们先看看80端口,浏览器打开...
一文解密所有WebLogic密文 – 作者:Tide重剑无锋
前言关于weblogic密文的解密文章也有不少,最早看到的是之前乌云的一篇解密文章,后来oracle官方也出了解密脚本,还有国外大牛NetSPI写的工具,但经过多次试用发现并不能“通杀”式的解决所有we...
Cisco UCM软件中的SQL注入 – 作者:白帽汇
介绍近期,有名客户希望升级他们的Cisco UCM软件,并希望确保产品设置是安全的,因此需要我们进行安全评估。而在这过程中,我们在Cisco UCM的管理员界面发现了一个需要身份验证的SQL注入漏洞。...
HFish蜜罐使用心得 – 作者:cyker
最近搭建各种蜜罐测试,这篇文章主要分享 HFish V0.4 使用过程中的一些心得。部署单节点部署单点部署官方文档介绍已经很全面了,不过windows 家庭中文版docker部署有点坑需要注意的。家庭版不能...