发简信
IP属地:湖南
-
【攻防演练】Github信息泄漏的分析溯源过程在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。 信息收集 GIthub信息...
-
【密钥泄漏】CVE-2022-29266 Apache Apisix jwt插件漏洞描述 在2.13.1版本之前的APache APISIX中,攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON We...
-
【网络安全】什么是XXE?从0到1完全掌握XXE前置知识 XML 定义实体 XML 实体允许定义在分析 XML 文档时将由内容替换的标记,这里我的理解就是定义变量,然后赋值的意思一致。就比如一...
-
【某CMS漏洞】SQL注入漏洞分析前言 这个CMS非常适合入门代码审计的人去学习,因为代码简单且漏洞成因经典,对一些新手有学习价值, 前台注入 从入口开始:/semcms/Tem...
-
【网络安全】一次逆向容器镜像的过程环境准备 安装Docker 安装DIVE 镜像分析 选择要分析的镜像为ubuntu的官方镜像,首先导出镜像,保存为ubuntu.tar 为了方便...
-
【网络安全】OSSIM平台网络日志关联分析实战一、网络安全管理中面临的挑战 目前很多组织都已经拥有了防火墙、入侵检测、防病毒系统、网管软件,但是网络管理者在安全追根溯源及安全管理面临如下挑战...
-
【网络安全】信息收集系列|子域名收集姿势总结声明:本文初衷为分享网络安全知识,请勿利用技术做出任何危害网络安全的行为,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均...
-
【网络安全】Duomicms的变量覆盖漏洞从白盒测试到实战声明:本次实践是在合法授权情况下进行,数据已经全部加密,主要是提供思路交流学习,请勿用于任何非法活动,否则后果自负。 本地代码走查 本次白盒代码...
-
【网络安全】红队渗透项目之Stapler1(下)声明:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的...