IT2021.Com

信息安全

多张图带你彻底搞懂DNS域名解析过程

1、DNS DNS（Domain Name System）是域名系统的英文缩写，是一种组织成域层次结构的计算机和网络服务命名系统，用于 TCP/IP 网络。 2、域名系统DNS 的作用 通常我们有两种...

2022年3月16日浏览量:240次dns dns解析过程 域名系统dns评论

阅读全文

Web安全

实战|记一次edu漏洞挖掘——从信息泄露到内网滲透

0x00 前言 能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息，在某一次关键点集合起来就有可能拿到权限。这个漏洞已提交补天并修复完成了。 0x01 信息收集 一、发现敏感信息 此次使用的...

2022年3月16日浏览量:365次内网渗透 渗透测试 漏洞挖掘评论

阅读全文

Web安全

从外网 Weblogic 打进内网接管域控

逛公众号的时候看到了大佬提供的靶场，闲来无事正好拿来练练手学习一下， 感谢大佬的无私分享。感兴趣的同学可以去原文章中找一下环境地址，这里就不外放了，尊重作者版权。 目标设定 一台出网主机，三台域内机器...

2022年3月16日浏览量:189次weblogic 域控 靶场评论

阅读全文

信息安全

向日葵rce复现（CNVD-2022-03672）

向日葵rce命令执行 向日葵远程控制是一款提供远程控制服务的软件。其支持主流操作系统Windows、Linux、Mac、Android、iOS跨平台协同操作，在任何可连入互联网的地点，都可以轻松访问和...

2022年3月16日浏览量:301次向日葵rce命令执行 向日葵RCE复现 漏洞复现评论

阅读全文

渗透测试

终极Java反序列化Payload缩小技术

介绍 实战中由于各种情况，可能会对反序列化Payload的长度有所限制，因此研究反序列化Payload缩小技术是有意义且必要的 本文以CommonsBeanutils1链为示例，重点在于三部分： 序列...

2022年1月25日浏览量:355次Java Java反序列化 payload评论

阅读全文

业界资讯

盘点2021年度十大网络安全事件

        网络安全问题日趋严峻，各地发生多起重大网络安全事件，既有公民信息遭泄露，也发生多起因为遭遇勒索软件攻击而被迫停工停产事件。     数据安全、代码存储库、恶意软件、零日漏洞、新型勒索软...

2022年1月24日浏览量:823次hacker 信息安全 网络安全评论

阅读全文

SQL注入

墨者学院-内部文件上传系统漏洞分析溯源

确认参数类型： 测试：id=1’ 页面回显报错 id=1# 回显正常，本以为是数字类型，结果被骗了，靶场把#号给过滤了，继续测试 id=1’%23 回显正常，确认是字符类型了 根据报错获得数据库名 1...

2022年1月22日浏览量:4,524次墨者学院 墨者学院writeup 漏洞分析溯源评论

阅读全文

信息安全

Log4j CVE-2021-45046 复现

漏洞描述 Apache Log4j2是一款优秀的Java日志框架。2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j...

2021年12月31日浏览量:431次CVE-2021-45046 log4j log4j复现评论

阅读全文

安全运维

Kali Linux（Debian） 图标不显示 原因与解决方法

我的Kali最初用的是自带的主题KDE，结果更新后Kali Linux 图标没有了，不显示了。 KDE，K桌面环境(K Desktop Environment)的缩写。一种著名的运行于 Linux、U...

2021年12月31日浏览量:1,228次Debian kali kali linux评论

阅读全文

信息安全

冬奥网络安全卫士招募正式启动！

    奥运史上首次公开招募白帽黑客共同守护冬奥网络安全。12月16日，北京冬奥组委技术部组织招募白帽黑客作为“冬奥网络安全卫士”参与北京冬奥会网络安全工作，由北京2022年冬奥会官方赞助商奇安信及旗...

2021年12月31日浏览量:339次冬奥会 冬奥会网络安全保障 白帽黑客评论

阅读全文