摘要：Exp7 网络欺诈防范 序言 本次实验是为了理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。 预备知识 SET工具 概念 社会工程学工具包（SET）是一个开源的、Python驱动的社会工程学渗透测试工具。这套工具包由David Kenned设计，而且已经成为业界部署实施社会工程学攻击 阅读全文

摘要：CVE-2020-13935 漏洞复现 漏洞简介 Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat中的WebSocket存在安全漏洞，该漏洞源于程序没有 阅读全文

摘要：Exp6 MSF应用基础 序言 本次实验目标是掌握metasploit的基本应用方式，重点是常用的三种攻击方式的思路。 预备知识 MS08-067 漏洞描述 MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”，如果用户在受影响的系统上收到特制的 RPC 请求，则 阅读全文