IT2021.Com

渗透测试

终极Java反序列化Payload缩小技术

介绍 实战中由于各种情况，可能会对反序列化Payload的长度有所限制，因此研究反序列化Payload缩小技术是有意义且必要的 本文以CommonsBeanutils1链为示例，重点在于三部分： 序列...

2022年1月25日浏览量:15次Java Java反序列化 payload评论

阅读全文

业界资讯

盘点2021年度十大网络安全事件

        网络安全问题日趋严峻，各地发生多起重大网络安全事件，既有公民信息遭泄露，也发生多起因为遭遇勒索软件攻击而被迫停工停产事件。     数据安全、代码存储库、恶意软件、零日漏洞、新型勒索软...

2022年1月24日浏览量:26次hacker 信息安全 网络安全评论

阅读全文

SQL注入

墨者学院-内部文件上传系统漏洞分析溯源

确认参数类型： 测试：id=1’ 页面回显报错 id=1# 回显正常，本以为是数字类型，结果被骗了，靶场把#号给过滤了，继续测试 id=1’%23 回显正常，确认是字符类型了 根据报错获得数据库名 1...

2022年1月22日浏览量:173次墨者学院 墨者学院writeup 漏洞分析溯源评论

阅读全文

信息安全

Log4j CVE-2021-45046 复现

漏洞描述 Apache Log4j2是一款优秀的Java日志框架。2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j...

2021年12月31日浏览量:90次CVE-2021-45046 log4j log4j复现评论

阅读全文

安全运维

Kali Linux（Debian） 图标不显示 原因与解决方法

我的Kali最初用的是自带的主题KDE，结果更新后Kali Linux 图标没有了，不显示了。 KDE，K桌面环境(K Desktop Environment)的缩写。一种著名的运行于 Linux、U...

2021年12月31日浏览量:830次Debian kali kali linux评论

阅读全文

信息安全

冬奥网络安全卫士招募正式启动！

    奥运史上首次公开招募白帽黑客共同守护冬奥网络安全。12月16日，北京冬奥组委技术部组织招募白帽黑客作为“冬奥网络安全卫士”参与北京冬奥会网络安全工作，由北京2022年冬奥会官方赞助商奇安信及旗...

2021年12月31日浏览量:104次冬奥会 冬奥会网络安全保障 白帽黑客评论

阅读全文

安全运维

Linux 网络配置和故障排除命令总结

1.ifconfig ifconfig命令被用于配置和显示Linux内核中网络接口的网络参数。用ifconfig命令配置的网卡信息，在网卡重启后机器重启后，配置就不存在。要想将上述的配置信息永远的存的...

2021年12月31日浏览量:102次linux Linux命令 Linux故障排查评论

阅读全文

互联网事

Redline 为浏览器密码管理敲响警钟

近日，肆虐全球的 RedLine 信息窃取恶意软件以 Chrome 、 Edge 和 Opera 等流行网络浏览器为目标实施攻击活动，再次证明了将密码存储在浏览器中存在安全隐患。 这种恶意软件是一种商...

2021年12月30日浏览量:209次chromium 信息安全 密码存储评论

阅读全文

信息安全

命令执行写webshell总结

前言 当我们找到一个rce漏洞却无法反弹shell时，在web路径写webshell用连接工具进行管理会方便的多，本文总结从命令执行到webshell的流程化操作。 寻找web路径 写webshell...

2021年10月21日浏览量:1,527次linux shell评论

阅读全文

信息安全

红蓝对抗之溯源

| 文章转载于 上汽集团网络安全应急响应中心   1. 背景 Policy Interpretation 网络攻击溯源，老外称之为“Threat Hunting”，是通过各种手段主动地追踪网...

2021年10月21日浏览量:931次溯源 红蓝对抗评论

阅读全文