RCE漏洞漏洞信息漏洞名称：Microsoft Internet Explorer 内存远程代码执行漏洞CVE编号：CVE-2010-3971漏洞编号：MS11-003发布日期：2011-02-08微软公布：https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2011/ms11-003影响系统：Mi...

漏洞概述Oracle WebLogic Server是美国甲骨文（Oracle）公司的一款适用于云环境和传统环境的应用服务器，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，并简化了应用的部署和管理。Oracle Fusion Middleware 10.0.2.0和10.3.6.0版本的 Oracle WebLogic Server 组件中的 WLS - Web Servi

文章目录前言网易云爬取前言上一篇简述了如何使用 Python 爬虫自动爬取CSDN博客排行榜数据并自动整理成Excel文件，这篇文章来看看如何自动化爬取网易云音乐的歌曲。网易云爬取来看看网易云音乐官网：访问目标歌单的地址 https://music.163.com/#/playlist?id=5041773022 ：...

文章目录前言靶场搭建外网打点MySQL写日志GetshellCMS后台上传GetShell内网渗透靶机CS后门上线内网域信息的收集前言VulnStack 是由红日安全团队倾力打造一个靶场知识平台。为了进一步学习内网渗透，本文将学习并记录红日安全团队提供的一个内网域环境靶场的渗透过程。靶场搭建在线 靶场链接 如下：1、下载后为 3 个虚拟机，网络拓扑如下：2、从网络拓扑图得知，需要模拟内网和外网两个

文章目录前言Burpy实战演示环境插件简介RPC脚本Burpy效果手动加解密自动加解密总结前言我在前面一篇博文 移动安全-Brida加解密数据 中介绍了如何使用 Brida 插件对 APP 报文进行自动化加解密，Brida 美中不足的是对报文进行加解密的时候需要手动点击，除非通过新增自定义的 BurpSuite 插件来搭配 Brida，才能实现 repeater 模块中的报文自动化加解密。后来发现

网络架构在大型企业网络架构中，有非常多的产品：交换机、路由器、防火墙、IDS、IPS、服务器等设备。先来看看一个典型的企业网络拓朴图（图中防火墙和IPS需更换位置）：网络拓朴简析：出口路由器由两个不同的运营商提供，提供对公网路由；在网络出口处，还有IPS入侵防御系统，实时检测是否有异常攻击行为，并及时阻断；边界防火墙主要是用来进行流量控制、流量过滤和进行内外网NAT转换；防火墙、I...

文章目录前言京东爬虫网页分析代码实现效果演示小结前言前阵子疫情严重期间，口罩遭到疯抢，各大电商平台口罩供不应求。本文简述如何通过 Python 爬虫不断监控京东商品是否有货，并在到货时自动发送商品到货通知邮件到指定的邮箱。京东爬虫网页分析先来看看京东无货的某牌一次性使用医用口罩（为了找到无货的，无奈选了宝岛）：为了获得查询当前商品是否有货的API，重新选择配送地区并抓包观察：成功找到目标API：h

文章目录前言加密破解站点简介加密分析编写脚本执行脚本暴力破解总结前言渗透测试过程中，经常会遇到有的站点未对用户登录失败的次数进行限制，导致可以直接使用 BurpSuite 工具进行暴力破解。有的站点虽然可以爆破，却在前端使用JS代码对密码进行了加密，如果是常规的加密或者哈希算法，BurpSuite 的爆破功能自带了选择加密算法的功能，可直接爆破搞定即可。但如果遇上不是常规加密算法或者开发人员对常见

前言WAF 是什么？全称 Web Application Firewall (WEB 应用防护系统)，与传统的 Firewall (防火墙) 不同，WAF 针对的是应用层。WAF是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一种网络安全产品。WAF可以增大攻击者的攻击难度和攻击成本，但是不是100%安全的。目前市场上的WAF主要有以下几类：基于硬件W...

前言在渗透测试过程中，许多系统会直接明文传输账户密码等敏感信息，存在被嗅探的风险。有的开发人员则会对相应的敏感信息在前端借助JS代码进行加密后再传输，使攻击者看到的是“一堆乱码”，从而无法正常进行篡改和其他渗透测试操作……如下图所示。但是前端加密只能提高攻击者进行攻击的难度，并无法对敏感信息进行有效的保护。因为前端JS加密的代码是公开的（虽然可能会经过混淆和压缩），攻击者可以通过对加密函数的...