HackLiu'Blog

HackLiu'Blog

  • 首页
  • 技术文章
  • 安全工具
  • 标准文献
  • 生活随笔

[技术]编写Burp分块传输插件绕WAF

06月20日 技术文章 9条评论 Burp,waf,分块传输,技术,插件,绕WAF

利用分块传输吊打所有WAFx01 功能设计我们先来看看插件要实现的功能在Burp Repeater套件上可对数据包进行快速chunked解码编码自动化对Burp的Proxy,scanner,spider等套件的数据包进行编码可设置分块长度,是否开...

[工具]绕过CDN查找真实IP方法

05月31日 安全工具 没有评论 CDN,工具,方法,查找真实IP,绕过,绕过CND

x01 验证是否存在CDN方法1:很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有:http://ping.chinaz.com/http://ping.aizhan.com/http://ce.cloud.360...

[文献]等级保护基本要求GB/T22239-2019与1.0对比学习

05月15日 标准文献 没有评论 GBT22239-2019,基本要求,文献,等级保护

网络安全等级保护基本要求通用要求技术部分与信息安全等级保护基本要求技术部分的对比(以三级S3A3G3为例)网络安全等级保护基本要求通用要求技术部分与信息安全等级保护基本要求技术部分结构由原来的五个层面:...

[标准]GBT22239-2019信息安全技术网络安全等级保护基本要求

05月15日 标准文献 17条评论 GBT22239-2019,信息安全技术,标准,等保,等级保护,网络安全等级保护基本要求

[标准]GBT22239-2019信息安全技术网络安全等级保护基本要求标准状态: 即将实施 替代情况: 替代GB/T 22239-2008 中标分类: 电子元器件与信息技术>>信息处理技术>>L80数据...

[技术]Tomcat远程代码执行漏洞(CVE-2016-8735)

04月09日 技术文章 没有评论 CVE-2016-8735,Tomcat,tomcat漏洞,Tomcat远程命令执行,技术,远程代码执行漏洞

0x01 漏洞信息项目 描述漏洞名称 Apache Tomcat Remote Code ExecutionCVE编号 CVE-2016-8735漏洞描述 Oracle修复了JmxRemoteLifecycleListener反序列化漏洞(CVE-2016-3427)。 Tomcat也使用了JmxRemoteLifecycleL...

[技术]Mysql漏洞提权(CVE-2016-6663、CVE-2016-6664组合实践)

04月09日 技术文章 没有评论 CVE-2016-6663,CVE-2016-6664,Mysql,mysql漏洞,技术,提权,数据库,数据库漏洞

0x00前言Mysql之前爆出了CVE-2016-6662、CVE-2016-6663、CVE-2016-6664提权漏洞,影响了Mysql小于5.5.51或小于5.6.32或小于5.7.14及衍生版本。然而好多网站都没有升级,利用场景还是很多的,于是实践一下。0x01环...

[技术]针对NFS服务渗透测试和提权(2049端口提权)

04月09日 技术文章 没有评论 2049端口,NFS服务,技术,提权,渗透测试

NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件...

[技术]利用WebLogic SSRF漏洞攻击内网Redis反弹shell

04月09日 技术文章 1条评论 Redis,SSRF,WebLogic,反弹shell,技术,攻击内网,漏洞

0x01 复现环境公网上存在WebLogic服务,存在SSRF漏洞内网中部署了一台Redis服务器,IP地址为172.21.0.2,端口6379反弹shell需要自己的公网IP总计两个公网IP,一个内网IP0x02 WebLogic SSRF漏洞WebLogic的SSRF漏洞...

[技术]Android APK一键脱壳(腾讯乐固、360加固)

04月03日 技术文章 3条评论 360加固,Android,APK,一键脱壳,技术,腾讯乐固

概述现在使用Proguard进行混淆的代码,也很容易被破解,所以就出现了加固工具,让反编译的难度更大。但是有了加固技术,就会有反加固技术,正所谓道高一尺魔高一丈。经过加固后的apk,通过dex2jar反编译:腾讯乐...

[技术]redis数据迁移

01月24日 技术文章 没有评论 redis数据导出,redis数据迁移,redis脱库,技术

redis 数据迁移至 twemproxy redis 集群在之前的文章讲到实现redis集群高可用,可以查看链接:twemproxy + redis + sentinel 实现redis集群高可用但是要从旧的redis中将数据迁移到redis集群确实还是要想想办法,...

  • 1
  • 2
  • 3(current)
  • 4
  • 5
  • 6
  • 7
  • 8

文章分类

  • 安全工具 (35)
  • 技术文章 (59)
  • 标准文献 (30)
  • 等保测评 (1)

热门文章

随机推荐

  • [标准]GB/T 35273-2017《信息安全技术 个人信息安全规范》
  • [技术]15个CTF出题套路
  • [文献]人工智能标准化白皮书(2018)
  • [技术]CentOS更换yum源和pip源(阿里源)
  • [工具]fastcgi文件读取漏洞python扫描脚本
  • [工具]Red Hat DHCP客户端命令执行漏洞CVE-2018-1111
  • [标准]GB/T《信息安全技术 数据安全能力成熟度模型》(DSMM)(送审稿修订中)
  • 密码保护:[文章]国外开源威胁情报资源汇总
  • [文献]如何建设一个安全运营中心(SOC)
  • [技术]SiteOmat自动化软件漏洞分析

标签云

Android Android工具 APP CTF esxi EXP exploit ICS MSF NIST NIST大数据互操作性框架 PLC POC Python Redis SDR vmware Windows权限提升 个人信息 个人信息安全规范 个人隐私规范 代理 信息安全技术 大数据 大数据安全 威胁情报 工业互联网 工业控制 工具 工控 工控安全问题 思维导图 技术 提权 文献 暴力破解 标准 标准化 渗透测试 漏洞 白皮书 等保 等级保护 美国NIST 西门子

友情链接

  • 湘雪尘奕

2017 HackLiu'Blog

Powered by 刘大硕. Theme by Python 京ICP备14027283号