网络安全技术
-
GIT命令行工具远程代码执行漏洞分析
介绍 在这篇文章中,我们将会详细介绍漏洞CVE-2020-26233。这个漏洞将影响Windows平台下GitHub CLI工具中Git凭证管理器核心v2.0.280及其之前所有版…
-
Apache Tomcat样例目录session操纵漏洞
前言: Apache Tomcat默认安装包含examples目录,里面存着众多的样例,其中session样例(目标/examples/servlets/servlet/Sessi…
-
绕过CDN查找网站真实IP
什么是CDN? CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平…
-
CVE-2019-2725高版本POC拓展
0x00 前言 在对大佬们高版本的POC进行分析后,我把重点放在了如何绕过黑名单限制上,那么利用XML可以解析的其它编码格式尝试一下绕过。 0x01 补丁回顾 首先回顾一下这个经典…
-
校园内网web平台的渗透测试
前景介绍:最近学校开放了内网平台,这个平台主要做的就是一些校园日常管理,例如学生的违纪,获奖,第二课堂分数,校园活动抢选等等。。每学期第二课堂分数要到16分才能及格,不然挂科凉凉……
-
CVE-2020-8554:Kubernetes的中间人漏洞
漏洞概述 2020年12月4日,Kubernetes产品安全委员会披露了一个新的Kubernetes漏洞,即CVE-2020-8554。这是一个中危漏洞,所有的Kubernetes…
-
CVE-2020-7468:FreeBSD ftpd chroot本地提权漏洞分析
漏洞概述 在今年7月,我们从一位匿名研究员那里收到了FreeBSD中的一个本地权限提升漏洞的相关信息,即一个存在于FreeBSD的文件传输协议守护进程(ftpd)中的漏洞。ftpd…
-
网络安全指南:如何防止欺骗攻击?
欺骗攻击是指将诈骗者伪装成可获取重要数据或信息的可信任来源时发生的网络攻击。欺骗攻击可能通过网站、电子邮件、电话、短信、IP地址和服务器发生。 通常,欺骗的主要目标是获取个人信息、…
-
绕过Cobalt-Strike在使用.NET程序集时的大小限制
Cobalt-Strike的问题 Cobalt Strike是全球众多咨询公司和网络犯罪分子都会使用的命令和控制软件,Cobalt Strike能够通过生成一个新进程并将CLR(用…
-
APT37使用VBA自解码技术注入RokRat
2020年12月7日,研究人员发现一个上传到Virus Total的恶意文档,文档内容显示某会议将在2020年1月召开,而文档的编译时间为2020年1月27日,主要攻击韩国政府,也…