引言（1）： 引言（2）： 引言（4）： 后者的话： APT两大类攻击核心诉求区别： 引言（5）： 总结： 引言（1）： 目标资产信息搜集的广度，决定渗透过程的复杂程度。目标主机信息搜集的深度，决定后渗透权限持续把控。渗透的本质是信息搜集，而信息搜集整理为后续的情报跟进提供了强大的保证。持续渗透的本质是线索关联，而线索关联为后续的攻击链方...

技术 测试会用到的 SQL 注入技术 设置时间型盲注中 DBMS（Database Management System，数据库管理系统）延迟响应秒数 指定联合查询注入中的列数 用于测试联合查询注入的字符 联合查询注入中 FROM 子句中使用的表 DNS 渗出攻击 二阶注入攻击 技术 译自：Techniques 以下选项可用于调...

常见的安全误区 黑客、网络安全只存在于虚拟世界 我的程序部署在内网，没事儿 我的系统打上了所有的补丁，不会被入侵 密码用MD5加密了，拖了库也没关系 交易使用了短信验证码，绝对可靠 主流攻击方式 常见的安全误区 黑客、网络安全只存在于虚拟世界 如果我说以后黑客不但可以控制你的汽车开窗、刹车，甚至还能远程“强奸”，你信吗？ 许多初创公...

10.16. 在隐式流程中滥用访问令牌假冒资源所有者 10.16. 在隐式流程中滥用访问令牌假冒资源所有者 对于使用隐式流程的公共客户端，本规范没有为客户端提供任何方法来决定访问令牌颁发给的是什么样的客户端。 资源所有者可能通过给攻击者的恶意客户端许可访问令牌自愿委托资源的访问权限。这可能是由于钓鱼或一些其他借口。攻击者也可能通过其他机制窃取令牌。...

保护和执行Web服务的渗透测试 详细描述 建议 参考 CWE/OWASP 保护和执行Web服务的渗透测试 详细描述 已经被攻破的服务器有可能拦截用户凭据并对应用用户发起其他攻击。 建议 一般来说，生产Web服务器必须经过彻底测试和防御恶意攻击。 生产服务器软件应更新到最新版本，并加固以防止有关服务器软件和接口的信息泄露。 身份验证...

Django 3.2.12 版本发行说明 CVE-2022-22818: 可能通过 {% debug %} 模板标签进行跨站脚本攻击 (XSS) 攻击 CVE-2022-23833 : 文件上传中可能存在拒绝服务漏洞。 Django 3.2.12 版本发行说明 2022 年 2 月 1 日 Django 3.2.12 修复了 3.2.11 版本...

Django 2.2.27 版本发行说明 CVE-2022-22818: 可能通过 {% debug %} 模板标签进行跨站脚本攻击 (XSS) 攻击 CVE-2022-23833 : 文件上传中可能存在拒绝服务漏洞。 Django 2.2.27 版本发行说明 2022 年 2 月 1 日 Django 2.2.27 修复了 2.2.26 中的...

恶意文件访问类漏洞 1. 读文件 1.1 同级目录任意文件读取漏洞测试 1.2 读取WEB-INF/web.xml测试 1.3 跨目录读取敏感文件测试 2. 写文件 2.1 跨目录写入文件测试 2.2 绝对路径写入文件测试 3. 删除文件 3.1 任意文件删除测试 3.2 FileSystem任意文件删除测试 4. 文件/目录复制、移动 ...

7.4. ​​ATT&CK 7.4.1. 简介 7.4.2. TTP 7.4.3. 参考链接 7.4. ​​ATT&CK 7.4.1. 简介 MITRE是美国政府资助的一家研究机构，该公司于1958年从MIT分离出来，并参与了许多商业和最高机密项目。其中包括开发FAA空中交通管制系统和AWACS机载雷达系统。MITRE在美国国家标准技术研究...

第1章 赛前准备——安装 第1章 赛前准备——安装 译者：@Snowming 作为红队人员，我们通常不太关注某次攻击的目的（更关注的是攻击手法）。相反，我们想从那些高级威胁组织的 TTP（Tactics、Techniques & Procedures）中学到更多。举个例子，这是一个来自于火眼(FireEye)公司的公开的威胁情报分析报告...