ysjh

摘要： 内网告警恶意外联 内网主机发起恶意外联是已经发生入侵的关键指标，通常意味着攻击者正在尝试建立持久化通道或数据窃取。 1、数据渗出：攻击者窃取内网数据的敏感信息(数据库、文档、凭证等)并发送到外部受控制服务器。 DNS隧道：将数据编码在DNS查询中向外发送。 http/https隧道：将数据通过POS 阅读全文

摘要： Fastjson漏洞原理 Fastjson autoType处理json对象时，没有对@type字段进行完整的安全性验证，攻击者可以传入危险的类并调用危险类连接RMI服务器，通过恶意类执行恶意代码，实现远程代码执行漏洞。 Fastjson漏洞危害 远程代码执行RCE：控制服务器 敏感数据泄露：读取数 阅读全文

摘要： 数据库安全如何做？ 1、加强身份认证：删除默认账户或禁用sa、root等默认账号；多因素认证 2、权限最小化管理 3、数据加密：传输层加密，存储加密 4、添加安全审计和监控 5、参数化查询。 数据库的加固降权思路 1、账户清理与权限收回 2、账户权限最小化 mysql的用户名密码存放在那张表中，my 阅读全文

摘要： PHP本地文件包含(LFI)漏洞 本地文件包含漏洞时是指PHP代码使用了包含函数如（include、requier、include_once、require_once）但包含的文件路径由用户可控且未经过严格过滤，导致攻击者可以包含服务器上的任意文件。 <?php // 漏洞代码示例：LFI漏洞 $p 阅读全文

摘要： 在渗透测试中如何判断目标机器时Linux还是windows？ 1、使用nmap进行操作系统检测。nmap有强大的OS检测功能，可以通过发送特殊TCP、UDP和ICMP数据包，根据响应特征判断操作系统类型和版本。 2、分析目标开放端口及服务。Linux开放22端口用于SSH，Windows开放445用 阅读全文

摘要： 在护网行动中，sql注入特征**** 1、参数值特征：特俗字符和关键词：单引号、双引号、分号等sql语句分隔符；sql语句关键字select，union，concat，group by，having，order by；注释符--、#、/**/;等号、运输阿算符and、or、not;拼接sql语句 2 阅读全文

摘要： 1、APP加固核心 APP加固是对移动应用程序进行安全保护技术，核心目标是防逆向、防篡改、防调试。 防逆向：阻止攻击者通过反编译、调试工具分析APP代码逻辑 防篡改：防止攻击者对APP代码进行二次打包、恶意修改逻辑后重新分发。 防调试：避免被frida、Xposed等工具动态调试，防止破解关键逻辑（ 阅读全文

摘要： 常见的web中间件 1、Web服务器：Apache、Nginx、IIS，可能存在路径遍历、任意文件读取。 2、应用服务器：Tomcat、JBoss、WebLogic，可能存在反序列化，远程代码执行漏洞。 3、脚本语言解析器：PHP、Python、Ruby、Node.js等，可能存在代码注入、远程代码 阅读全文

摘要： CRLF漏洞 CRLF注入漏洞：web应用没有对用户输入做严格过滤，导致攻击者可以输入一些恶意字符，攻击者向请求行或首部中的字段注入恶意的CRLF，就能注入一些首部字段或报文主题，并在响应中输出。 HTTP报文中，HTTP header之间是由一个CRLF字符序列分隔开的，HTTP Header 与 阅读全文

摘要： 1、metasploit六大模块 1、辅助模块AUX： 2、渗透攻击模块Exploits： 3、后渗透攻击模块Post： 4、攻击载荷模块payloads：payload攻击载荷，主要用来建立目标机与攻击机稳定来接的，可返回shell，也可以进行程序注入。 5、编辑器模块Encoders： 6、空指 阅读全文