搜索精彩内容
包含"port 992"的全部内容
DVWA通关教程(下) – 作者:Zxl2605
XSS(DOM)XSS(DOM)是一种基于DOM树的一种代码注入攻击方式,可以是反射型的,也可以是存储型的,所以它一直被划分第三种XSS与前两种XSS相比,它最大的特点就是不与后台服务器交互,只是通过浏...
Struts2框架漏洞复现笔记 – 作者:MISUagain
Struts2简介Struts2是一个基于MVC设计模式的Web应用框架,本质上相当于一个servlet, 会对某些标签属性(比如id)的属性值进行二次表达式解析,因此在某些场景下可能导致远程代码执行漏洞。OGNL...
第三方IDaaS(宁盾AM)与AD集成并对接腾讯云-实战篇 – 作者:宁盾nington
文章转自公众号:唯爱薇o朝圣之路前提条件:1、安装好宁盾AM软件和UC软件具体软件软件安装包和宁盾AM软件的License文件需要找宁盾客服申请,可以申请试用。具体申请流程详见宁盾官网:http://ww...
APT29以“选举欺诈”为主题的网络钓鱼活动分析 – 作者:jimmy520
2021 年 5 月 25 日,Volexity 发现了一项针对位于美国和欧洲的多个组织的网络钓鱼活动。迄今为止,已观察到以下行业成为目标:非政府组织研究机构政府机构国际机构该活动的网络钓鱼电子邮件声...
Python黑帽子——黑客与渗透测试编程之道 – 作者:cloudcoll
第一章 设置Python环境1、Windows中安装PyCharm。2、安装python2和python3。3、安装Kali linux和Windows虚拟机。4、编写第一个程序sum.py(python3)def sum(number_one, number_two): nu...
Lazarus近期针对军工等行业的定向攻击活动分析 – 作者:Threatbook
一、概述Lazarus组织为境外大型APT组织,是当前活跃度最高的APT组织之一,该组织实力强劲,其攻击目标涵盖政府、国防、研究中心、金融、能源、航空航天、运输、加密货币等诸多具有高经济价值的...
Java反序列化之ysoserial cc1链分析 – 作者:乔木吧啦吧啦
0x01:前言上篇文章对Apache Commons Collections反序列化漏洞利用链进行了分析,也埋坑说要结合此漏洞,深入分析ysoserial反序列化工具,本文也算是填坑之作。ysoserial是一款知名的java反序列...
SideWinder武器库更新:利用外交政策针对巴基斯坦的攻击活动分析 – 作者:奇安信威胁情报中心
概述响尾蛇(又称SideWinder)APT组织是疑似具有南亚背景的APT组织,其攻击活动最早可追溯到2012年,主要针对其周边国家政府、军事、能源等领域开展攻击活动,以窃取敏感信息为攻击目的。今年3...
手把手带你编写Exp–通达OA篇【附复现过程】 – 作者:XiaoBai12138
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。前言最近好久没水文章了,前段时间省攻防演练时这种OA的资产比较多,就打算来带你们复现一波,顺便说下怎么编写Exp。本人文笔不好哪里...
零信任实战架构总结 – 作者:niuyanbin
此报告主要参考了《零信任实战白皮书》,结合自己对零信任的理解,做了一个精简的总结,做参考。一、零信任认识零信任解决的是由于传统边界模型过度信任造成的安全问题,重点是Trust Area 内过...