搜索精彩内容
包含"port 992"的全部内容
python实现sql布尔盲注 – 作者:fancyele
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。一、python代码以下代码可自用,未经允许不可转载下面的代码是基于pikachu的漏洞平台SQL-Inject的布尔盲注关卡开发的,主要目的是缩短...
Apache OFBiz 反序列化漏洞远程命令执行(CVE-2020-9496) – 作者:linluhaijing
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。1、 简介OFBiz是一个非常著名的电子商务平台,是一个非常著名的...
详细分析 Sonlogger 任意文件上传漏洞 (CVE-2021-27964) – 作者:奇安信代码卫士
概述Sonlogger 是土耳其SFC 公司 开发的一款应用软件,兼容土耳其《第5651号法》,是一款基于 Web 的 SonicWall 防火墙设备日志分析、报告和跟踪软件。《第5651号法》规定了网络服务提供商所应...
JVM分配大内存情况下FGC情况模拟实验 – 作者:安全狗safedog
1、测试代码实例:使用线程池不断的创建对象importjava.util.Scanner;importjava.util.concurrent.ArrayBlockingQueue;importjava.util.concurrent.ThreadPoolExecutor;importjava.util.concurr...
近源渗透,超低成本打造自定义专属钓鱼WIFI – 作者:piaolin_ying
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 在企业安全设备越来越多,边境安全防护越做越好的情况下,钓鱼攻击已经逐渐成为了红蓝对抗演练的主要方法。而随着邮件服务器WAF等设...
搭建域环境,安装Exchange Server 2013,复现CVE-2019-1040 – 作者:vege947
搭建域环境操作系统: 域控:Windows server 2008 R2 域成员: Windows Server 2012 、 Windows 7对于将要安装成为DC的服务器来讲,其系统配置以及基本的磁盘规划在此就不在累述了,但是...
安全威胁情报周报(2021.05.17-05.23) – 作者:Threatbook
一周情报摘要金融威胁情报加拿大保险公司 guard.me 遭到网络攻击,敏感数据泄露巴西银行木马 Bizarro 针对欧洲和南美70家银行展开攻击活动Avaddon 勒索软件入侵法国金融咨询公司 Acer Finance...
内网渗透之信息收集 – 作者:secur1ty
前言前段时间读了读徐哥的《内网安全攻防》,并复现了部分知识点,写篇文章记录下学习内容。环境搭建首先搭建一个小型的域环境供我们测试使用:域环境拓扑图:下面先介绍一下环境搭建的过程配置...
XStream远程代码执行(CVE-2021-29505 ) – 作者:thelostworld
一、简介描述XStream是一种OXMapping技术,是用来处理XML文件序列化的框架,在将javaBean序列化,或将XML文件反序列化的时候,不需要其它辅助类和映射文件,使得XML序列化不再繁琐。攻击者可以操...
对域环境靶场的渗透与思考 – 作者:安全狗safedog
免责声明郑重声明:本文所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途,否则后果自行承担!前言靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/de...