SSRF概述SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形...
课堂动态
Apache Struts 2是世界上最流行的Java Web服务器框架之一。 然而在Struts 2上发现存在高危安全漏洞(CVE-2017-5638,S02-45),该漏洞影响到:Struts 2.3.5 - Struts 2.3.31,Struts 2.5 - Struts 2.5.10Apa...
0x00 引言首先声明,这不是一个新洞,看过 Homakov 文章(最后附)以及译文的人想必对这种漏洞有所了解。但原文写的太过简单(没有说明利用条件、情景和特性),且译文和我的理解略有偏差,于是就有了这篇文章。这种漏洞已经存在一段时间了,有没有被利用过尚不得知,虽然利用条件较苛刻,但是当符合条件的站...
1,一台服务器有两个IP地址,一个是内部的IP一个是外部的,只有内部的IP能够访问服务器的80端口,现在你有一个普通用户的帐号和密码,问怎么能让外部的IP访问到WEB服务,请写出详细攻击的步骤 首先这个问题并不严密.A 可以这样认为,我现在拥有一个服务器的guest或者 user权限,然后利用黑客手...
1.拿到一个待检测的站,你觉得应该先做什么?收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...2.mysql的网站注入,5.0以上和5.0以下有什么区别?5.0以下没有information_schema这个系统表,...
一般防止上传漏洞手法1、客户端检测:客户端使用JavaScript检测,在文件未上传时,就对文件进行验证 //任何客户端的验证都是不安全的,客户端验证目的是防止用户输入错误、减少 //服务器开销,而服务端验证才可以真正防御攻击者。 2、服务器端检测:服务端脚本一般会检测文件的MIME类...
公司企业必须进化自身安全实践,方可跟上不断变化的技术和相关安全威胁的发展。如果停滞不前,数据泄露的损失有可能是毁灭性的。波耐蒙研究所《2016数据泄露损失研究》报告指出,每起数据泄露的总损失是400万美元,每一条包含有敏感或个人身份识别信息(PII)的被盗记录带来的损失是158美元。想象一下,数百万...
0x00 前言sqlmap 是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。本文重点研究sql...
2月28日,腾讯信息安全争霸赛(Tencent Capture The Flag,简称TCTF)品牌发布会在北京邮电大学召开。 发布会上腾讯公司副总裁丁珂宣布腾讯安全将启动“百人计划”,并表示腾讯安全将利用TCTF平台聚政府、企业和高校之力,发掘信息安全领域新生力量,探...
为了更好的提升我们安全牛课堂运营团队的服务品质,也为了打造更多更好符合广大用户品味的优质课程,本着的让安全牛课堂用户少花钱、少花时间、能够学到最期望学习的、行业前沿的知识的原则,特举办此次问卷调研活动,希望大家认真填下,参与问卷填写的用户还有大奖赠送哦!注:一个问卷对应一个安全牛课堂账号,一个账号对...
阿姆斯特丹CWI研究所与谷歌研究人员,于今日在博客上宣布,他们已经破解了SHA-1哈希算法。他们称:”这是生成SHA-1碰撞的首次实例”。 “碰撞”在这里是指能够生成同样的哈希值,因而能够使得攻击者欺骗系统,接收恶意文件并替代无害文件。SHA-1目前...
无论你要防止源代码中的信息泄露,还是要寻找恶意文件、阻止恶意进程、保证端点安全,这几个好用的开源工具都能助你一臂之力。 开源是开发领域的一项壮举。今天,很大一部分的企业或个人都依赖开源软件。但即使开源软件广泛应用于网络、操作系统、和虚拟机,企业安全平台仍然倾向于专用软件并受供应商的私有开发...
前言2016年9月13日,Microsoft发布了安全公告MS16-104 [1],其中涉及到影响Internet Explorer的几个漏洞。其中一个漏洞是CVE-2016-3353,这是一个利用安全功能绕过错误.URL文件处理的漏洞。此安全问题不允许自身执行远程代码,相反,它允许攻击者在涉及用户...
近日,个人的信息安全越来越受关注,近日发布的《2016年中国网站安全漏洞形势分析报告》披露,近一半的网站存在漏洞。记者了解到,目前大学生已经成网络安全漏洞提交领域的主力。漏洞提交工作也被业内称为“白帽子”。所谓白帽子,是指正面的黑客,他可以识别计算机系统或网络系统中的安全漏...
HTTPS及HTTPS中间人攻击,全站HTTPS正在称为潮流趋势,国内实现全站https的有淘宝和百度两家。一、https的作用C I A:机密性,完整性,可用性(可用性是合法用户可以访问自己有权限访问的资源)解决的是信息传输中数据被篡改、窃取加密:对称、非对称、单向二、https工作原理https...
你可能从未想过,有一天硬盘指示灯也会出卖你的信息…很多时候人们会把存储机密信息或者承载关键设备运行的系统进行物理隔离来确保安全。然而道高一尺,魔高一丈,攻击者总会想出办法进行针对性的破解窃密,比如之前就有过利用风扇或硬盘的噪音来将信息发送到附近的智能手机的攻击案例。最近,来自以色列本-...
一、前言上星期五,来自谷歌Project Zero组织的Tavis Ormandy联系Cloudflare,报告了我们的边界服务器的一个安全问题。他看到经过Cloudflare的一些HTTP请求返回了崩溃的网页。它出现在一些不寻常的情况下,在下面我将详细介绍,我们的边界服务器运行时缓冲区越界了,并返...
OpenSSL的“心脏出血”让人心有余悸,如今著名的网络服务商CloudFlare又曝出“云出血”漏洞,导致用户信息在互联网上泄露长达数月时间。不过幸运的是,中国用户并未受到此次事故的影响。 CloudFlare总部位于美国旧金山,是一家成长迅速的网络...
前言CyberX发现了一个大规模的网络攻击行动,该行动瞄准了乌克兰的很多目标。至少已经成功入侵了70个目标,涉及到关键基础设施、媒体和科学研究机构。该行动的目的是捕捉目标中的一系列敏感信息,包括对话录音、屏幕截图、文件和密码。由于它能偷偷摸摸的在目标中装窃听器(bug),窃取敏感音频,并使用Drop...
前言在本文中,我将演示如何使用PowerUpSQL通过SQL Server转储Windows自动登录密码。 我还将谈一下例如xp_regread等其他方式存储过程在渗透测试中利用方法。 xp_regread的简短历史自SQL Server 2000以来,xp_regread扩展存储过程一直存在。自从...