网络攻击模型

向往着的青绿色2 天前
java·开发语言·计算机网络·安全·web安全·网络安全·网络攻击模型
Java反序列化漏洞(持续更新中)要想学习java反序列化的漏洞,就要先知道什么是反序列化,要知道什么是反序列化,就又要知道什么是反射,反射使得java多了一些动态特性,使得java的代码编写更加灵活,但也多了一些漏洞点
Chockmans2 天前
安全·web安全·系统安全·网络攻击模型·安全威胁分析·春秋云境·cve-2018-3191
春秋云境CVE-2018-31911.阅读靶场介绍这里可以得到的关键字眼就是weblogic这个方向我们可以想到的那就是上工具然后跑出flag
一名优秀的码农4 天前
安全·web安全·网络安全·网络攻击模型·安全威胁分析
vulhub系列-84-hacksudo: aliens(超详细)发现了数据库的用户名和密码:使用数据库的用户名和密码登录登录成功:使用sql写入一句话木马写入成功:访问webshell
@insist1235 天前
网络·安全·网络攻击模型·软考·信息安全工程师·软件水平考试
信息安全工程师-核心考点:网络攻击模型与一般过程全解析网络攻击原理与常用方法是软考信息安全工程师考试《信息安全工程师教程》第 2 章核心内容,属于网络安全知识模块的基础考点,历年考试中选择题、案例分析题占比约 8%-12%。本知识点的核心价值在于建立攻击视角的防御思维,只有明确攻击者的主体、行为逻辑、实施流程,才能针对性构建纵深防御体系。 网络攻击研究的发展经历了三个阶段:2000 年之前以孤立攻击事件分析为主,2000-2015 年逐步形成标准化攻击过程模型,2015 年至今形成以 MITRE ATT&CK 为代表的全局攻击框架体系。本文将从攻击者分类、攻
一名优秀的码农6 天前
安全·web安全·网络安全·网络攻击模型·安全威胁分析
vulhub系列-83-Grotesque:1.0.1(超详细)直接访问80端口,返回404,无法登录。访问66端口,可正常访问。点击红框下载文件解压后,在_vvmlist中有很多内容大致相同的文件,这里通过读取该路径下所有文件的内容,并去除重复行,得到80端口的路径
Chockmans6 天前
安全·web安全·网络安全·网络攻击模型·安全威胁分析·春秋云境·cve-2019-8933
春秋云境CVE-2019-89331.阅读靶场介绍这里我们能得到的信息就是将文件名../index.html更改成../index.php应用该漏洞向uploads/目录上传.php文件并执行该文件。
Chockmans7 天前
web安全·网络安全·系统安全·网络攻击模型·安全威胁分析·安全架构·春秋云境
图片马合成保姆级教程相信爱看博主文章的各位彦祖和亦非们都看过博主在文章中提到图片马那到底什么是图片马呢?简单来说就是图片与木马合成的二进制文件
一名优秀的码农7 天前
安全·web安全·网络安全·网络攻击模型·安全威胁分析
vulhub系列-70-Ripper(超详细)不存在robots.txt,网页源代码等也是没有收获的。可以发现提示该端口开放的是https协议,意味着需要利用https协议访问该端口。
一名优秀的码农7 天前
安全·web安全·网络安全·网络攻击模型·安全威胁分析
vulhub系列-80-Venom: 1(超详细)使用enum4linux对samba服务进行扫发现账户信息:nathan、hostinger。访问web服务,在其源码信息中发现md5加密的信息,解密获得:hostinger,上面已经获得账户信息,猜测这里可能是密码信息。
一名优秀的码农8 天前
安全·web安全·网络安全·网络攻击模型·安全威胁分析
vulhub系列-74-Hackable III(超详细)先F12查看一下源代码,发现了一个邮箱和一个用户jubiscleudo还有/robots.txt/进行访问
Chengbei119 天前
网络·安全·web安全·网络安全·金融·系统安全·网络攻击模型
业务视角下的金融SRC快速挖掘思路挖掘金融类漏洞的核心不仅仅是技术点本身,更需要深入理解业务链路、资金流转规则、风控策略与账户体系,从而在“设计缺陷”中找到突破点。本文总结梳理常见的金融逻辑漏洞类型及关键节点的可利用点,帮助安全人员深入理解这些场景,快速定位高价值逻辑漏洞大大提升漏洞挖掘效率和准确度,减少资损信息泄露等高危问题的发生。
一名优秀的码农9 天前
安全·web安全·网络安全·网络攻击模型·安全威胁分析
vulhub系列-73-RA1NXing Bots(超详细)Yakit对这个页面抓包将请求的内容保存为sql.txt文件。注入的出user_db数据库得到users表
深邃-9 天前
linux·计算机网络·安全·web安全·网络安全·系统安全·网络攻击模型
【Web安全】-Kali,Linux基础:Kali系统安装,Kali鼠标不显示(版本问题),Linux系统介绍(1)❄️专栏传送门:《C语言》《数据结构》《Web安全》 🌟Gitee仓库:《C语言》《数据结构》(1) Kali系统简介 Kali Linux 是一个专为网络安全专业人士、渗透测试人员和安全研究人员设计的高级渗透测试和安全审计操作系统。它基于 Debian 稳定分支,提供了一系列定制的安全工具和预配置环境,以支持复杂的安全任务。 (2) Kali系统特性 1、丰富的安全工具集:Kali Linux 提供了一个全面的安全工具库,包括但不限于网络嗅探、漏洞扫描、密码破解、无线攻击、网络取证等。 2、定制化和可
一名优秀的码农10 天前
安全·web安全·网络安全·网络攻击模型·安全威胁分析
vulhub系列-69-Keyring(超详细)访问:http://192.168.5.10/是一个登录注册页面,进行账号信息注册然后进行登录,但是注册admin时显示该账户已存在,那我们就注册一个别的账户:upfine/upfine,然后进行登录。
Chockmans13 天前
安全·web安全·网络安全·php·网络攻击模型·春秋云境·cve-2021-34257
春秋云境CVE-2021-342571.阅读靶场介绍这里能得到的信息就是文件上传构造木马php文件2.启动靶场如下所示3.寻找后台这里博主使用的url如下
Chengbei1113 天前
安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
OneScan二开升级,bypass防重放递归目录扫描+指纹识别Burp插件OneScan二开升级之作——OneScan_Expand Burp插件,基于原版OneScan核心能力迭代优化,实现Burp内一站式集成浏览器、bypass放重放、递归目录扫描与指纹识别四大核心功能。针对实战中工具割裂、前端防护难突破、目录扫描不深入等痛点,打通测试全链路,无需切换多工具,大幅提升Web安全渗透测试效率,适配各类真实测试场景,为安全从业者提供高效、便捷的实战辅助工具。
Chockmans14 天前
安全·web安全·网络安全·系统安全·网络攻击模型·春秋云境·cve-2019-9618
春秋云境CVE-2019-96181.阅读靶场介绍没有任何思路但是以往的wordpress会出现这个玩法可以试试话不多说,进入正题2.启动靶场
一名优秀的码农14 天前
安全·web安全·网络安全·网络攻击模型·安全威胁分析
vulhub系列-46-dGears of War: EP#1(超详细)描述:这是一台夺旗机,讲述战争齿轮的历史,我们必须尝试逃出监狱并获得根权限。它有一些兔子洞,所以你必须尝试连接轨道才能获得访问权限。
一名优秀的码农14 天前
安全·web安全·网络安全·网络攻击模型·安全威胁分析
vulhub系列-68-Momentum2(超详细)访问dashboard.html文件,返回一个文件上传页面。上传一个后门文件同时使用Yakit进行抓包,但是上传失败。0即表示失败。
一名优秀的码农20 天前
安全·web安全·网络安全·网络攻击模型·安全威胁分析
vulhub系列-62-dcoffeaddicts(超详细)访问主页根据上面的内容,写入hosts文件访问域名该网页,说网站已被入侵。也就是说用户密码为gus:gusineedyouback