前言在网络安全实战攻防演练中,只有了解攻击方的攻击思路和运用武器,防守方才能有效应对。以WebShell 为例,由于企业对外提供服务的应用通常以Web形式呈现,因此Web站点经常成为攻击者的攻击目标。...
2021年4月7日 227 评论
资源分享
防守方攻略:四大主流WebShell管理工具分析
2021年4月7日 227 评论
资源分享
2021年4月7日 227 评论
资源分享
攻防演练中内网代理常用工具总结
1 场景介绍一个网络请求一般是由客户端发起,服务器响应,而代理服务是这个网络请求的中介,其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接访问服务端,但代理服务端可以访问...
2021年4月1日 369 评论
资源分享
可进行Web漏洞扫描和验证的Vulmap
前言: 要问我Goby怎么样,我会坚定回答你“最强实时网络空间测绘,没有之一” 。初次发现Goby还是来自于同事@hq404的推荐,看完第一反应,真漂亮,我馋了,我要xxxxxx。其Logo和UI做的...
2021年3月13日 618 评论
渗透测试
Apache Shiro 远程代码执行漏洞复现
漏洞介绍 Apache Shiro 存在高危代码执行漏洞。该漏洞是由于Apache Shiro cookie中通过 AES-128-CBC 模式加密的rememberMe字段存在问题,用户可通过Pad...
2019年11月21日 12,852 评论
