ysjh

摘要： DNSlog攻击 DNSlog攻击或DNS外带攻击是攻击者利用DNS协议将敏感数据从目标网络中外带传输的一种技术。是用于验证漏洞存在、探测信息、绕过防御的手段。 基本原理： 1、攻击者控制一个域名，例如attacker.com,诱使目标服务器向这个域名发起DNS查询请求。 2、将需要外带的数据作为子 阅读全文

摘要： Weblogic反序列化漏洞 序列化：将内存中的对象转换成一串字节序列的过程。字节可以方便存储到文件或通过网络传输。 反序列化：将字节恢复成内存对象的过程。 WebLogic的T3和IIOP协议在传输数据时，会对发送过来的序列化Java对象进行反序列化操作。Weblogic服务器在处理来自客户端的序 阅读全文

摘要： 内网告警恶意外联 内网主机发起恶意外联是已经发生入侵的关键指标，通常意味着攻击者正在尝试建立持久化通道或数据窃取。 1、数据渗出：攻击者窃取内网数据的敏感信息(数据库、文档、凭证等)并发送到外部受控制服务器。 DNS隧道：将数据编码在DNS查询中向外发送。 http/https隧道：将数据通过POS 阅读全文

摘要： Fastjson漏洞原理 Fastjson autoType处理json对象时，没有对@type字段进行完整的安全性验证，攻击者可以传入危险的类并调用危险类连接RMI服务器，通过恶意类执行恶意代码，实现远程代码执行漏洞。 Fastjson漏洞危害 远程代码执行RCE：控制服务器 敏感数据泄露：读取数 阅读全文

摘要： 数据库安全如何做？ 1、加强身份认证：删除默认账户或禁用sa、root等默认账号；多因素认证 2、权限最小化管理 3、数据加密：传输层加密，存储加密 4、添加安全审计和监控 5、参数化查询。 数据库的加固降权思路 1、账户清理与权限收回 2、账户权限最小化 mysql的用户名密码存放在那张表中，my 阅读全文

摘要： PHP本地文件包含(LFI)漏洞 本地文件包含漏洞时是指PHP代码使用了包含函数如（include、requier、include_once、require_once）但包含的文件路径由用户可控且未经过严格过滤，导致攻击者可以包含服务器上的任意文件。 <?php // 漏洞代码示例：LFI漏洞 $p 阅读全文

摘要： 在渗透测试中如何判断目标机器时Linux还是windows？ 1、使用nmap进行操作系统检测。nmap有强大的OS检测功能，可以通过发送特殊TCP、UDP和ICMP数据包，根据响应特征判断操作系统类型和版本。 2、分析目标开放端口及服务。Linux开放22端口用于SSH，Windows开放445用 阅读全文

摘要： 在护网行动中，sql注入特征**** 1、参数值特征：特俗字符和关键词：单引号、双引号、分号等sql语句分隔符；sql语句关键字select，union，concat，group by，having，order by；注释符--、#、/**/;等号、运输阿算符and、or、not;拼接sql语句 2 阅读全文

摘要： 1、APP加固核心 APP加固是对移动应用程序进行安全保护技术，核心目标是防逆向、防篡改、防调试。 防逆向：阻止攻击者通过反编译、调试工具分析APP代码逻辑 防篡改：防止攻击者对APP代码进行二次打包、恶意修改逻辑后重新分发。 防调试：避免被frida、Xposed等工具动态调试，防止破解关键逻辑（ 阅读全文

摘要： 常见的web中间件 1、Web服务器：Apache、Nginx、IIS，可能存在路径遍历、任意文件读取。 2、应用服务器：Tomcat、JBoss、WebLogic，可能存在反序列化，远程代码执行漏洞。 3、脚本语言解析器：PHP、Python、Ruby、Node.js等，可能存在代码注入、远程代码 阅读全文