最近更新 第3页
最近更新文章…
头疼的上传绕过waf-NGC660 安全实验室

头疼的上传绕过waf

1.前言 朋友前几天发来个地址,让一块儿给看一下。。于是就有了这一次苦逼的测试经历。。 2.初步探测 朋友说只有这一个地址可以碰,其他的别动。。大体看了一下,是一个什么自来水的公司的平台...
昶之琴的头像-NGC660 安全实验室昶之琴1年前
17015
绕过认证的五种方式-NGC660 安全实验室

绕过认证的五种方式

1.概述 认证绕过漏洞是现在 Web 应用中存在的常见缺陷,但它们并不总是那么容易被发现。 随着技术的不断发展,各式各样的平台整合,传统的身份验证方法正在逐渐减少,新的验证方式不仅为用户使...
昶之琴的头像-NGC660 安全实验室昶之琴1年前
2057
如何使用Fingerprintx在开放端口上扫描运行的服务-NGC660 安全实验室

如何使用Fingerprintx在开放端口上扫描运行的服务

关于Fingerprintx Fingerprintx是一款功能强大的端口服务扫描工具,它是一款类似于httpx的实用工具,并且还支持扫描类似RDP、SSH、MySQL、PostgreSQL和Kafka等指纹识别服务。Fingerprintx可以跟...
好想告诉你的头像-NGC660 安全实验室好想告诉你1年前
1446
TCP协议网络安全攻击-NGC660 安全实验室

TCP协议网络安全攻击

引言:随着计算机、控制与网络技术的飞速发展,信息化时代已经到来。TCP协议作为可靠性传输协议,在工业自动化、轨道交通、新能源等领域的数据传输方面得到了广泛使用。在使用TCP协议做数据传输...
好想告诉你的头像-NGC660 安全实验室好想告诉你1年前
12811
SSTI之细说jinja2的常用构造及利用思路-NGC660 安全实验室

SSTI之细说jinja2的常用构造及利用思路

现在关于ssti注入的文章数不胜数,但大多数是关于各种命令语句的构造语句,且没有根据版本、过滤等具体细分,导致读者可能有一种千篇一律的感觉。所以最近详细整理了一些SSTI常用的payload、利...
昶之琴的头像-NGC660 安全实验室昶之琴1年前
13215
【恶意文件】Magniber勒索软件借助微软的漏洞实施攻击-NGC660 安全实验室

【恶意文件】Magniber勒索软件借助微软的漏洞实施攻击

恶意家族名称: Magniber 威胁类型: 勒索软件 简单描述: Magniber勒索家族的前身是Cerber,至少从2021年10月已经开始活跃,最初主要针对韩国,从今年年初开始,该组织日益活跃,攻击范围开始...
昶之琴的头像-NGC660 安全实验室昶之琴1年前
7815
实战|大量目标渗透的详细过程-NGC660 安全实验室

实战|大量目标渗透的详细过程

0x00前言 日常接到领导下发的渗透测试任务,目标是一大批主机IP,二话不说直接霍霍他们。 0X01扫描 对于大量的ip地址最快的测试方法当然就是批量扫描了,直接整理好ip地址放到nmap里sS走起,出...
昶之琴的头像-NGC660 安全实验室昶之琴1年前
1797
【恶意文件】RootFinder Stealer恶意文件通告-NGC660 安全实验室

【恶意文件】RootFinder Stealer恶意文件通告

恶意家族名称: RootFinder 威胁类型: 信息窃取 简单描述: RootFinder 是一款基于 .NET 的窃密工具,该程序使用了 .NET Reactor进行多次混淆,运行时可以窃取主机信息和数十款浏览器的敏感信...
昶之琴的头像-NGC660 安全实验室昶之琴1年前
14315
SDK的一些安全测试-NGC660 安全实验室

SDK的一些安全测试

SDK安全要求 在android应用开过过程中,SDK是android应用中不可缺少的一部分,通过集成各种第三方的SDK可以减少APP应用开发的工作量。但是在APP应用中集成各种第三方SDK可能存在各种安全的风险...
昶之琴的头像-NGC660 安全实验室昶之琴1年前
24114
2023全球威胁报告:攻击者正专注于云利用,数据盗窃-NGC660 安全实验室

2023全球威胁报告:攻击者正专注于云利用,数据盗窃

网络安全公司CrowdStrike报告称,通过跟踪全球威胁行为者的活动,他们发现了33个新的威胁行为者,且针对云架构的攻击增长了95%,这是一年来检测到的最大增幅。与2021年相比,涉及“云意识(clou...
好想告诉你的头像-NGC660 安全实验室好想告诉你1年前
17711