一个接口到底能引发多少漏洞!
2025 年 9 月,宇树机器人被曝 BLE 接口存在致命漏洞:攻击者仅凭公开的硬编码密钥,就能绕过认证获取 root 权限,被攻陷的机器人还会自动扫描…
-
-
攻防|攻防千层饼
黑客攻防近年来,网络安全领域正在经历一场不断升级的攻防对抗,这场攻防已经不再局限于传统的攻击与防御模式,攻击者和防守者都已经越发熟练,对于传统攻防手法了如指掌。… -
攻防|记两次内网入侵溯源
黑客攻防1.1、入侵告警 1、某天深夜主机防护突然爆出CS木马后门,这攻击队不讲武德呀,还好没睡着 2、赶紧叫醒旁边看流量设备的哥们儿,尝试Shiro 反序列漏… 
华盟网
广告网络安全第一资讯网站!为提升网络安全水平做贡献发布于:2年前浏览:71-
实战 | 记一次蠕虫病毒内网传播的应急响应
黑客攻防文章首发奇安信攻防社区 https://forum.butian.net/share/1045 0x01事件说明 在整理资料时翻到了当时一些应急处置的情… -
Web安全 – 文件上传漏洞
黑客攻防一、原理 一些web应用程序中允许上传图片,文本或者其他资源到指定的位置。 文件上传漏洞就是利用网页代码中的文件上传路径变量过滤不严将可执行的文件上传到… -
红蓝对抗溯源的基本思路
黑客攻防1. 概述 溯源整个流程我认为有三个部分。 1. 攻击源捕获。 2. 溯源信息… -
红蓝对抗-防守溯源的基本思路
黑客攻防1. 概述 溯源整个流程我认为有三个部分。攻击源捕获。溯源信息输出攻击者画像攻击源的捕获是为了获得攻击者的ip、黑客id、手机号、邮箱等信息。溯源信息是… -
蓝队攻防|中间件日志审计
黑客攻防在应急响应中经常会从日志中看到一些常见的攻击行为,在渗透测试中也会利用一些攻击工具,为了能从日志中获取更多有价值的信息,来及时确定攻击来源。日志记录格式… -
心动的WiFi——WiFi爆破学习记录
黑客攻防前言: 看着附近的WIFI,灵机一动,上网搜索了一下教程于是决定做一个试验。在此记录一下试验过程和结果,仅作为学习记录。 试验环境: 台式机 Kali虚… -
vulnhub-TED靶场过程记录
黑客攻防靶场地址:https://download.vulnhub.com/ted/Ted.7z 靶场设置 使用VM打开 扫描靶场网段,得到ip地址 访问网址是… -
AWD的攻与防(附攻防脚本)
黑客攻防文章来源: 台下言书 先说几点经验: 1、分配的是ctf低权限账号,但是中间件运行的是www-data权限,通常比ctf权限高,有些马用ssh…
华盟君