网络安全技术

渗透测试 | 骗局仿平台官方客服系统+Sqlmap WAF bypass

前言你是否曾被各种“白嫖或者诈骗”活动吸引,却最终发现这只是一场精心策划的骗局?你是否对那些看似“官方”的客服系统充满信任,却不知其中隐藏着巨大的风险?今天我朋友打算在某鱼上把自己…

集权系列科普 | Exchange server的“高光”,就在这一篇

在现代企业环境中,Microsoft Exchange Server 作为一种广泛使用的电子邮件和日历服务器,承载着大量的企业通信数据。随着数字化转型的推进和电子邮件在商业活动中的…

内存马第三弹——Controller内存马

Spring Controller什么是Spring ControllerSpring Controller 是 Spring MVC(Spring Model-View-Cont…

Patchwork更新武器库,首次利用Brute Ratel C4和PGoshell增强版发起攻击

1 概述近期,知道创宇404高级威胁情报团队捕获到Patchwork组织疑似针对不丹的攻击样本,该样本除加载已多次发现的go语言后门(以下称“PGoShell”)外,还大规模增强了…

电力企业 | 安全建设框架

1. 安全风险现状XX电网公司在加快 向数字电网运营商、能源产业价值链整合商、能源生态系统服务商 进行 “三商转型” 战略的指导下,积极推动新型电力系统与数字电网的建设,这一发展进…

WordPress GiveWP 插件远程命令执行漏洞0day(CVE-2024-5932)

GiveWP介绍:GiveWP 是一个WordPress 捐赠插件,专门为接受捐赠而开发,让您从网站接受捐赠变得更容易,Give 使WordPress 用户能够灵活轻松地在他们的网…

MeterSphere的一次越权审计

1. MeterSphere简介MeterSphere是一个一站式开源持续测试平台,它提供了测试跟踪、接口测试、UI测试和性能测试等功能。它全面兼容JMeter、Selenium等…

从蓝队角度分析XXL JOB默认ACCESS-TOKEN导致RCE漏洞

0x1 环境搭建IDEA导入xxl-job 2.4.0修改application.properties配置文件中的数据库配置先启动XxlJobAdminApplication,再启…

钓鱼特辑(三) 破解“套娃式”钓鱼

常常拆快递的人,是否经常遇到过这种情况......三层纸盒一个套一个,最后里面是只护手霜!这类情况有一个称呼——“套娃式快递”。在近期攻防白热化期间,也新鲜出炉了一种“套娃式钓鱼”…

集权系列科普 | 想了解AD&攻击面?独家干货放送(上)

Active Directory(AD)是由微软开发的一种目录服务系统,自 1999 年发布以来,它已成为许多企业 IT 基础设施的核心组件。AD 提供了集中化的用户管理、身份验证…

1 4 5 6 27