最新发布第5页
车联网安全入门之从CAN模拟环境搭建到重放攻击
前言 车联网安全最近几年成为了各大汽车厂商以及安全厂商的关注热点,但是作为一个穷苦的无车一族想要入门车联网安全该怎么办?那当然是靠模拟器了 本文将介绍如何通过Ubuntu模拟车载CAN总线的...
SUPER站群命令执行之官方审核
简介 某站群原来是我们内部自己开发使用的一套程序,后来看到很多人有相似的需求,团队决定发布出来免费开源给大家使用。某公司某站群最新版本存在文件上传漏洞,攻击者可利用该漏洞获取服务器...
红队-java代码审计生命周期
前言 红队java代码审计生命周期中常见的一些漏洞学习总结以及一些审计思路。 红队-java代码审计生命周期过程 源码获取->审计环境配置->代码审计->poc&exp编写->后渗透利用->...
记一次简单的XSS漏洞审计
文章来源 |MS08067 Java代码审计5期作业 本文作者:zoom7 1、全局搜索XSS Filter 未发现对XSS进行过滤 2、登录后发现XSS功能点 3、测试 4、抓包查看路由 5、debug,更新数据库未做过...
sql注入学习分享
本文为看雪论坛精华文章 看雪论坛作者ID:xi@0ji233 一WEB框架 web应用一改我们平时常见的 p2p 和 C/S 模式,采用 B/S 模式。随着网络技术的发展,特别随着Web技术的不断成熟,B/S 这种软件体系...
网络安全实战攻防演习应急处置预案
第一章.社会工程攻击 1.1 监测阶段 (1)蜜罐系统,还用于将检测到的疑似社会工程学攻击事件发送给控制器;控制器,还用于将蜜罐系统发送的疑似社会工程学攻击事件存储至数据存储系统,并向事件...
网络安全工程师面试题汇总
以下为信息安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,没有填答案是希望大家如果不懂能自己动手找到答案,祝各位都能找到满意的工作~ 注:做这个List的目标不是很全,因为无论...
网络安全应急响应工具包合集
之前分享过应急响应手工排查时的一些技术点,今天分享一批多平台可用的应急响应工具,能够在应急响应时快速发现问题以便于深入分析,同时有些工具也可用于个人电脑,让自己的电脑免受病毒及流氓...
JAVA安全之jdwp命令执行漏洞复现与分析
一、漏洞简介 jdwp结构简介 JDWP 是全球 Java 调试系统的组件之一,称为Java 平台调试架构(JPDA)。下面是整体架构图: Debuggee 由一个运行我们的目标应用程序的多线程 JVM 组成。为了能够远程...
RDPY:一款功能强大的RDP远程桌面协议实现工具
关于RDPY RDPY是一款功能强大的RDP远程桌面协议实现工具,该工具基于纯Python开发,并提供了完整的客户端和服务器端应用程序。 RDPY基于事件驱动的网络引擎Twisted构建,RDPY支持标准RDP安全层...