搜索精彩内容
包含"port 992"的全部内容
Fuzzbook系列(4):代码覆盖率计算 – 作者:fstark
在上一章中,我们介绍了基本的模糊测试—生成随机输入以测试程序。那么我们该如何衡量这些测试的有效性?一种方法是检查发现的错误的数量(和严重程度),但是如果错误很少,我们需要一个别的方...
Crpyto-RSA stereotyped message攻击和实践-UCTF2021-a bit weird – 作者:FishMouse
前段时间做UCTF2021的Crypto题时,遇到的一道RSA stereotyped message攻击的题,主要涉及的知识有RSA 、Coppersmith、与 and和或 or的理解、移位操作。由于公式原因,若感兴趣可参考本人博客htt...
Cobalt Strike–powershell的payload免杀 – 作者:抽华子的灰鹿
powershell的payload免杀一、首先创建一个监听器二、生成一个ps的payload查看一下生成的三、Ps的payload嵌入图片并且生成一段执行免杀代码1.介绍将生成的ps代码集成到一个图片中,图片尽量像素...
红蓝对抗钓鱼篇之从入门到放弃 – 作者:yanmie
HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~前言上一章讲到邮件服务器的搭建和使用,那么这章就具体讲解利用方式。在大型企业边界安全做的越来...
Apache OFBiz rmi反序列化(CVE-2021-26295)复现 – 作者:thelostworld
一、漏洞描述Apache OFBiz存在RMI反序列化前台命令执行,未经身份验证攻击者可构造恶意请求,触发反序列化,从而造成任意代码执行,控制服务器。二、影响范围Apache OFBiz:<17.12.06三、环...
.git信息泄露漏洞-简明原理及利用方法 – 作者:老哥和学习额
一. 说明.git信息泄露漏洞,目前许多的web安全类书籍是没提的,强大的freebuf虽然有有关githack的文章,但对于.git信息泄露漏洞的原理并没有介绍,而百度上的其他资料原理的讲解又太理论化了,...
怎么通过IP地址进行精准定位 – 作者:aiwentongwu01
我们平时在工作的朋友可能会遇到这样的问题,这样的问题也屡见不鲜了,服务器或者系统经常被扫描,通过IP地址我们只能查到某一个市级城市,如下图:当我们想具体到街道甚至门牌号,该怎么办?偶...
MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543复现 – 作者:thelostworld
MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543复现一、简介MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统。该系统存在通用W...
攻防演练中内网代理常用工具总结 – 作者:zeros123
1 场景介绍一个网络请求一般是由客户端发起,服务器响应,而代理服务是这个网络请求的中介,其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接访问服务端,但...
【交易技术前沿】券商基于黑客指纹的联防联控体系建设 – 作者:默安科技
《交易技术前沿》是上海证券交易所主管,上交所技术公司主办的技术类期刊,以季度为单位发刊,主要面向全国证券、期货等相关金融行业的信息技术管理、开发、运维以及科研人员。2020年第四季度,...