网络侦查研究院 服务全国情报侦查人员,培养网络情报思维,提高网络情报侦查能力。 公众号该公众号已被封禁近日,据海外媒体报道,部分 本田车型存在Rolling-PWN攻击漏洞 ,该漏...
【转发】互联网开放探针资源自动发现和自动访问
构建一个完整、准确的互联网域间拓扑对于协议设计、故障诊断、安全分析等具有十分重要的意义。然而,互联网拓扑构建需要依赖大规模、分布式的探针。近年来,虽然一些测量平台致力于部署探针,但是这些探针的数量和覆...
SMAP/SMEP 学习(一)
SMAP/SMEP:全称为Supervisor Mode Access Prevention(管理模式访问保护),其作用大致可以理解为,禁止内核对用户空间的访问,实现一个完全的用户空间权限控制,禁止以...
亚马逊云一行代码爆出三个漏洞,潜伏五年
关注我们带你读懂网络安全近日,亚马逊AWS修复了IAM Authenticator for Kubernetes的一行代码中存在的三个身份验证漏洞。这些漏洞在亚马逊Kubernetes托管服务Amaz...
调查:智慧工厂未做好网络攻击应对准备
关注我们带你读懂网络安全经营智慧工厂的企业大多认可网络安全是其运营中不可或缺的一环。然而,技术和数字转型咨询服务提供商Capgemini上周发布的一份报告表明,许多智慧工厂经营企业并没有准备好应对越来...
专栏特辑 | 开发安全铁三角纵横谈(三)
开发安全铁三角为了能更好地理解今天所讲,请大家先回顾一下之前“开发安全铁三角纵横谈”内容:专栏特辑 | 开发安全铁三角纵横谈(一)专栏特辑 | 开发安全铁三角纵横谈(二)安全设计我们继续往下分工,开始...
对单一的ip目标测试
“ 只有一个目标的时候真的很难!”某次对单个ip的测试看见就一个目标,我头就大,虽然最后没有getshell,但是获取了大量的敏感信息还有利用漏洞进入后台。1信息搜集阶段 &n...
CVE-2020-8558-跨主机访问127.0.0.1
背景假设机器A和机器B在同一个局域网,机器A使用nc -l 127.0.0.1 8888,在机器B上可以访问机器A上"仅绑定在127.0.0.1的服务"吗?[root@instance-h9w7mly...
攻防演练之域控检测篇
原文始发于微信公众号():攻防演练之域控检测篇
内网端口转发以及端口复用
前言前段时间在一次内网中遇到了一个问题,当时想了很多办法,虽然最终没能解决但是也学了很多东西。现在想想也是很愁。情景再现大致情况就是现在处于192的网段然后有一个172网段机器的mssql账号(可以执...
邮件钓鱼演练指南
前言企业安全建设逐渐完善,但仍存在薄弱点,人为因素便是其中之一,无论是在攻防对抗中,还是面对APT威胁中,企业员⼯安全意识成为影响企业安全隐患的重灾区。钓⻥邮件就是针对企业员工进行的攻击⼿段之一,通过...
Fiddler Everywhere3.3.0 Windows和谐版
前言看到“52破解”论坛大佬们的Fiddler Everywhere3.3.0 Mac版去授权的操作后自己也想搞一个用用,奈何自己的是Windows系统,索性就根据大佬们的流程操作,最终成功获得Win...
11526