作者：海德纳吉◆序大部分人都觉得自己的家是安全的，直到有一天忽然发现自己被锁在了门外。无论系统有多安全，总有方法攻破它。通常，系统中的人是最好欺骗和操纵的。制造恐慌、运用影响力、采用操纵策略和建立信任感等方法都可以让受害者消除戒备。承认系统有漏洞并且可能被攻破，是让系统更加安全的首要条件。◆第1章社会工程学初探没有绝对的安全，除非你拔掉所有电源并躲进深山老林，但是这种方法操作性不强，也不好玩。◆1.2社会工程概述社会工程的真正定义是：一种操纵他人采取特定行动的行为，该行动不一定符合“目标人”的最佳利益，其结果包括获取信息、取得访问权限或让目标采取特定的行动。伪装+操纵+贪婪心理=目标被社会工程

漏洞描述:RMI默认使用序列化来完成所有的交互，如果该端口暴露在公网上，且使用了ApacheCommonsCollections的漏洞版本，就可以在该服务器上执行相关命令。漏洞危害:攻击者可在没有认证的情况下直接操作对应的API接口，可直接被非法增删改次数据。且因为攻击是在未认证下进行的，所以后续无法通过定位用户进行异常排查。漏洞位置:1.关闭rmi的外网访问2.如果没有用到该服务，可以关闭该rmi服务要关闭WSO29999RMI漏洞，您可以按照以下步骤进行操作：1.打开WSO2服务器的`carbon.xml`文件。该文件通常位于`WSO2_HOME/repository/conf`目录中。2

原理越权漏洞是一种常见的逻辑安全漏洞。是服务器端对客户提出的数据操作请求过分信任，忽略了对该用户操作权限的判定，导致攻击账号拥有了其他账户的增删改查功能。即系统资源被访问时，未验证当前用户的身份。分类平行越权：权限类型不变，权限ID改变。（同样权限的用户角色）垂直越权：权限ID不变，权限类型改变。（不同权限的用户角色）交叉越权：既改变ID，也改变权限。危害获取用户的敏感信息。（水平越权：用户基础信息通过一个接口查询，而这个接口如果可以越权，通过对用户id参数的遍历即可获取所有用户的信息。相当于变相脱裤，并且难以被防火墙发现：和正常访问请求没有区别，也不会包含特殊字符。）获取系统管理权限。（垂直

网络安全研究人员在亚马逊云平台（AWS）中发现了一种新的后渗透漏洞，能允许AWS系统管理器代理（SSM代理）作为远程访问木马在Windows和Linux环境中运行。Mitiga的研究人员ArielSzarf和OrAspir在与TheHackerNews分享的一份报告中说：“SSM代理是管理员用来管理实例的合法工具，攻击者如果在安装SSM代理的端点上获得了高权限访问，就可以重新利用它来持续开展恶意活动。”SSMAgent是一个安装在AmazonEC2实例上的软件，使管理员可以通过统一界面更新、管理和配置其AWS资源。使用SSM代理作为木马具有诸多优点，能受到端点安全解决方案的信任，并且无需部署可

BleepingComputer网站披露，网络攻击者利用Salesforce电子邮件服务和SMTP服务器中的漏洞，针对一些特定的Facebook账户发起复杂的网络钓鱼活动。据悉，网络攻击者利用Salesforce等具有良好信誉的电子邮件网关分发网络钓鱼电子邮件，此举有利于其规避安全电子邮件网关和过滤规则，确保恶意电子邮件能够到达目标收件箱。前段时间，GuardioLabs的分析师OlegZaytsev和NatiTal发现漏洞问题，随后向Salesforce报告并帮助进行了漏洞修复，然而Facebook游戏平台上的漏洞问题仍悬而未决，Meta的工程师们仍在努力寻找现有缓解措施不能有效阻止攻击的原

在我们的现代社会中，算法无处不在，它们以一种我们难以想象的方式影响着我们的生活。从我们的社交媒体喜好，到搜索引擎结果，再到可能的就业机会，无一不在算法的调控之中。然而，随着算法的广泛使用，关于算法滥用和漏洞的问题也开始浮现出来，这引发了人们对于算法安全自评估制度的构建和风险研判的讨论。  可以找迅飒算法备案首先，我们来看算法滥用。算法滥用主要是指当某些人或组织不合理或不道德地使用算法时发生的情况。例如，某些公司可能利用算法在用户不知情的情况下收集和利用他们的个人数据。或者，某些政府可能利用算法进行监控，从而侵犯公民的隐私权。更为严重的是，算法还可能被用于实施网络攻击，造成重大损失。与此同时，算

环境：对某网站进行渗透测试。（PHP+Mysql开发的网站，用于WEB漏洞教学和检测的）工具：sqlmap（KaliLinux中自带or官网下载Windows版）此次实验所涉及的sqlmap参数：一、信息收集二、漏洞挖掘（1）判断网站是否存在sql注入漏洞使用工具，sqlmap：sqlmap-u"目标网站地址"--batch（2）存在sql注入漏洞，使用sqlmap进行sql注入，并获取后台管理员的账号和密码。1、先跑出当前网站所使用的数据库库名（sqlmap-u"http://*********/product.php?cid=4"--current-db）当前数据库：’510cms‘。2、

1、相关简介Windows再次被曝出一个破坏力巨大的高危远程漏洞CVE-2019-0708。攻击者一旦成功利用该漏洞，便可以在目标系统上执行任意代码，包括获取敏感信息、执行远程代码、发起拒绝服务攻击等等攻击行为。2019年5月14日微软官方发布安全补丁,修复了windows远程桌面服务的远程代码执行漏洞,该漏洞影响了某些旧版本的Windows系统，此漏洞是预身份验证且无需用户交互,这就意味着这个漏洞可以通过网络蠕虫的方式被利用，利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机。2、流程演示打开Metasploit,search0708，使用扫描模块（scanner），发

目录（一）web层面1、信息收集0x01网站源码自己开发0x02网站源码使用开源CMS2、可维护Poc0x01pocassist0x02afrog3、APP渗透0x01在BP上添加转发端口0x02Xray进行监听0x03触发数据 4、Goby（二）操作系统层面1、nuclei 0x01可扩展性0x02FofaMap0x03fiora2、Nessus3、nexpose图0-0  探针思路 （一）web层面1、信息收集0x01网站源码自己开发进行常规漏洞扫描，用AWVS效率高0x02网站源码使用开源CMS常规漏洞——开源CMS团队可以做这个事情，AWVS不容易找到漏洞（其他非源码漏洞除外）如果比较

原因Jackson-databind支持PolymorphicDeserialization特性（默认情况下不开启），当json字符串转换的Targetclass中有polymorphfields，即字段类型为接口、抽象类或Object类型时，攻击者可以通过在json字符串中指定变量的具体类型(子类或接口实现类)，来实现实例化指定的类，借助某些特殊的class，如TemplatesImpl，可以实现任意代码执行。所以，本漏洞利用条件如下：开启JacksonPolymorphicDeserialization，即调用以下任意方法objectMapper.enableDefaultTyping()