网络安全

当前标签查找到共 95 个相关结果
.htaccess利用与Bypass方式总结
网络安全
.htaccess利用与Bypass方式总结

  前言 .htaccess文件是apache服务器的一种目录级别的修改配置的方式,可以用来配置当前目录及其所有子目录,常常被用于访问URL时重写路径;在此总结一下相关利用及bypass的方式 测试环境:Ubuntu18.04+Apac...

侧信道攻击研究——PADDING ORACLE
网络安全
侧信道攻击研究——PADDING ORACLE

  一. 引言 大家好,我是来自银基安全实验室的Cure,本次为大家带来的是Padding Oracle攻击的相关介绍与实践。 随着Web服务的日益流行,Web数据的安全传输愈发引起业界重视。HTTPS协议的常见实现经历了从SSL...

CryptoBank靶机渗透测试
网络安全
CryptoBank靶机渗透测试

  靶机下载地址及配置 cryptobank靶机下载地址cryptobank靶机IP: 192.168.56.132(cryptobank.local)kali攻击机IP: 192.168.56.116   知识点及工具 nmapsqlmapdirbsql注入代理apache solr RCE   ...

恶意软件开发 Part 2
网络安全
恶意软件开发 Part 2

译文声明 本文是翻译文章,文章原作者0xPat,文章来源:0xpat.github.io原文地址:https://0xpat.github.io/Malware_development_part_3/ 译文仅供参考,具体内容表达以及含义原文为准 ×   简介 本文是恶意...

WAF是如何被绕过的?
网络安全
WAF是如何被绕过的?

  作者:掌控安全-暗箭 不知不觉来到掌控学院也快两个月了,想起俩个月前,从零开始,一步一个脚印的走到现在。虽然有时很疲惫,但是却很快乐。 在下才疏学浅,仅在这里发表一下不成熟的见解,希望对大家的...

侧信道攻击研究——TIMING
网络安全
侧信道攻击研究——TIMING

  一. 引言 大家好,我是来自银基安全实验室的Cure,今天为大家介绍侧信道攻击方法之一,Timing侧信道。 随着软件安全攻防技术的螺旋式进步,安全隐患也更加多样化,有关静态分析、动态调试、远程渗透的技术...

使用同构SQL语句逐步发现SQL注入漏洞
网络安全
使用同构SQL语句逐步发现SQL注入漏洞

译文声明 本文是翻译文章,文章原作者Eugene Lim,文章来源:https://spaceraccoon.dev/same-same-but-different-discovering-sql-injections-incrementally-with 译文仅供参考,具体内容表达以及含义原文为准× ...

通过两道题浅看java安全
网络安全
通过两道题浅看java安全

  0x01 前言 java的web题一直是菜鸡觉得最难的,网鼎杯也出了一道web的java题,因此想结合以前做的java题来简单谈一谈java安全,那就先从网鼎杯的javafile开始吧。   0x02 正文 javafile 刚进入这道题...

如何在企业环境中滥用Firefox
网络安全
如何在企业环境中滥用Firefox

译文声明 本文是翻译文章,文章原作者mdsec,文章来源:mdsec.co.uk 原文地址:https://www.mdsec.co.uk/2020/04/abusing-firefox-in-enterprise-environments/ 译文仅供参考,具体内容表达以及含义原文为准 &nbs...

破门而入:智能门禁系统安全
网络安全
破门而入:智能门禁系统安全

译文声明 本文是翻译文章,文章原作者hisolutions,文章来源:research.hisolutions.com原文地址:https://research.hisolutions.com/2020/04/open-the-gates-insecurity-of-cloudless-smart-door-systems/ 译文...

打“怪”升级的靶场——Vulfocus
网络安全
打“怪”升级的靶场——Vulfocus

  Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。 在线演示:http://vulfocus.fofa.so/ 开源地址:https://github.com/fofapro/vulfocus   背景 漏洞靶场是目前每个...

TP-Link WR841N 栈溢出漏洞(CVE-2020-8423)分析
网络安全
TP-Link WR841N 栈溢出漏洞(CVE-2020-8423)分析

简介 前段时间 TP-LINK TL-WR841N 设备爆出了一个认证后的栈溢出漏洞,借机复现了一下这个栈溢出漏洞,其中有一些在漏洞利用上的小技巧在此和大家分享一下。 漏洞信息如下: 漏洞编号:CVE-2020-8423 漏洞设备:T...

CVE-2020-8835 pwn2own 2020 ebpf 提权漏洞分析
网络安全
CVE-2020-8835 pwn2own 2020 ebpf 提权漏洞分析

  pwn2own 2020 上Manfred Paul (@_manfp) 利用了ebpf 的一个漏洞完成了ubuntu的提权,4月16号的时候zdi公开了manfp 的writeup。 这篇文章中,参考zdi上的writeup, 我会分析这个漏洞的成因,然后写一下这个...

CVE-2020-3952:vCenter信息泄露漏洞分析
网络安全
CVE-2020-3952:vCenter信息泄露漏洞分析

译文声明 本文是翻译文章,文章原作者guardicore,文章来源:guardicore.com 原文地址:https://www.guardicore.com/2020/04/pwning-vmware-vcenter-cve-2020-3952/ 译文仅供参考,具体内容表达以及含义原文为准 ...

Linux "io_uring" namespace 的一个问题
网络安全
Linux "io_uring" namespace 的一个问题

  看了jannh的report, 有点迷迷糊糊的,于是跟着分析了一波。之前也分析过 io_uring 一个权限问题,io_uring代码还在频繁的更新,期间肯定会出现各种各样的安全问题,要找个时间研究一波hh.   环境配置...

RDP补丁安全性分析
网络安全
RDP补丁安全性分析

译文声明 本文是翻译文章,文章原作者checkpoint,文章来源:research.checkpoint.com 原文地址:https://research.checkpoint.com/2020/reverse-rdp-the-path-not-taken/ 译文仅供参考,具体内容表达以及含义原...

加载更多