信息安全渗透攻防漏洞分享

#WLAN 安全 “蓝色线索：不可发现蓝牙设备的实用发现”，2023 年。 ]-> https://github.com/TylerTucker/BluesClues // 本文论证了通过设置设备不可发现来保护设备的无效性。我们介绍了蓝色线索攻击 (BCA)，它首次提出了一种直接、无中断的方法，可以从不可发现模式下的目标设备中完全提取永久且唯一的蓝牙 MAC ID。我们演示了如何完全表征设备功能并检索标识符，我们发现其中一些标识符通常包含有关设备所有者的识别信息。我们使用 SDR 演示了 BCA 攻击，并通过无线方式发起攻击。我们发现，各种蓝牙设备扫描平均在不到 10 秒的时间内即可被唯一识别，受影响的设备范围从智能手机到加油机，涵盖了所有版本的蓝牙经典标准。

#Python #沙箱逃逸 #Web安全 #渗透测试 #安全对抗 #代码审计 #ILU #安全研究 #漏洞利用 这份名为《Python沙箱逃逸笔记》的文档，是一份关于Python沙箱逃逸技术的个人笔记和摘录 。文章旨在总结和分享Python沙箱逃逸的知识点，并融入作者ILU的个人见解 。内容可能涵盖了常见的沙箱逃逸技术、原理分析以及在渗透测试和Web安全研究中的应用。这份笔记对于希望深入了解Python安全、代码审计和漏洞利用的专业人士和爱好者来说，是一份有价值的参考资料。

#Filter内存马 #内存马 #Web安全 #Java安全 #渗透测试 #安全对抗 这份名为《常用的Filter内存马笔记》的文档，是一份关于Java Web安全中Filter内存马技术的笔记。文章深入探讨了如何利用Java Servlet的过滤器（Filter）机制实现内存马，从而在不写入文件的情况下，在Web应用程序中植入恶意代码，实现持久化控制 。笔记内容可能涵盖了Filter内存马的实现原理、与传统内存马的区别以及如何绕过安全检测 。这份文档对于从事Java Web安全研究、渗透测试以及对内存马技术感兴趣的专业人士来说，提供了重要的技术参考和学习资料 。

#Jetty #内存马 #Servlet #Java安全 #Web安全 #漏洞利用 #渗透测试 #安全对抗 这份名为《Jetty某组件的Servlet内存马注入》的文档，详细介绍了在Jetty Web服务器中，如何通过其特定组件实现Servlet内存马的注入技术。文章可能从前置知识入手，系统地分为三个部分，涵盖了如何获取servletHandler并注入恶意servlet、如何处理过程中可能出现的错误，以及一个完整的Demo和可能遇到的技术“坑点”。这份文档对于从事Java Web安全研究、渗透测试以及对高级内存马技术感兴趣的专业人士来说，提供了重要的实践参考。

#SQL注入 #WAF绕过 #Web安全 #漏洞利用 #渗透测试 #安全对抗 #flystart #ms 这份名为《WAF绕过之SQL注入(归来)》的文档，由ms团队的flystart撰写。文章深入探讨了如何绕过Web应用防火墙（WAF）进行SQL注入攻击的技术。内容可能涵盖了各种绕过WAF检测的技巧和方法，对于从事Web安全研究、渗透测试以及希望提升安全防御能力的专业人士来说，提供了重要的技术参考和实战经验。

#SpringCloudGateway #内存马 #Java安全 #Web安全 #漏洞利用 #渗透测试 #安全对抗 #教程 #保姆级教程 #实战 这份名为《spring cloud gateway上内存马保姆级教程》的文档，是一份针对在Spring Cloud Gateway框架上植入内存马的实战指南 。文章强调以实战为主，旨在为读者提供详细的操作步骤和技术分析 。教程内容可能涵盖了如何利用Spring Cloud Gateway的特性，在不留下文件痕迹的情况下，实现内存马的注入，并绕过安全检测 。这份文档对于从事Java Web安全、渗透测试以及对高级内存马技术感兴趣的专业人士来说，提供了重要的实践参考。