半月弧のhome

9 篇文章
8 人订阅

全部文章

半月弧

桌面虚拟化spice协议研究(一)

最近在搞VDI安全研究,公司正好用的是redhat的spice协议,所以正好想把研究结果做个总结记录。

11230
半月弧

Spring-Boot-Actuator漏洞利用总结

Spring Boot Actuator端点通过 JMX 和HTTP 公开暴露给外界访问,大多数时候我们使用基于HTTP的Actuator端点,因为它们很容易通...

23740
半月弧

Apache Tomcat AJP协议漏洞分析(CVE-2020-1938)

本篇文章主要针对于Apache Tomcat Ajp(CVE-2020-1938)漏洞进行源码分析和漏洞利用,顺便通过这个漏洞来学习JAVA代码审计。

19331
半月弧

网络流量抓包分析工具moloch

下载RPM包:wget https://s3.amazonaws.com/files.molo.ch/builds/centos-7/moloch-2.2.3-...

14131
半月弧

CodeQL进行JAVA代码审计(1) --- XXE漏洞的挖掘

XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。

268101
半月弧

OSINT系列Part1: 查找域名背后的真实IP

我们在渗透测试中长做的第一步就是找到目标的真实IP,随着网络环境、软件体系架构的越来越复杂,找到真实的主机IP也越来越变得复杂困难。CDN 负载均衡器都可以混淆...

18131
半月弧

Shodan渗透测试手册

Shodan是一个让你探索互联网的工具;发现连接设备或网络服务、监控网络安全、进行全局统计等。

23131
半月弧

图解TLS握手连接

SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确...

20411
半月弧

私有云下的自动化故障稳定性测试

写这篇文章的目的是记录下这一个月的工作内容,也想把这10年来走过的技术路程拿出来分享分享。下面开始正式介绍。

17261

扫码关注云+社区

领取腾讯云代金券