0x00.工具介绍 NoMoney 是一款信息收集的工具,其中集成了fofa,zoomeye(钟馗之眼),censys,奇安信的鹰图平台,360quake。从这个名字就可以看出,这款工具涉及的范围在以...
《兰利奇才_美国中央情报局科技分局内幕》(11)
《兰利奇才_美国中央情报局科技分局内幕》(11)著者: [美]杰弗里·T·里彻尔森译者: 曹化银 周遵友 张帆循惯例,方便诸君,提供一个最少7天有效的临时下载点。以PC版Chrome打开时,直接输入页...
安全态势管理的要素
为了有效且高效地管理网络安全的各个方面,让我们回顾一下在安全态势管理计划 中需要考虑的关键要素。访问控制:必须知道谁可以访问皇冠上的珠宝和重要资产。这包括用户身份验证、授权以及根据需要定期检查和更新访...
攻防演练中log4j2的简单利用-攻防演练
0x01 前言 仍记得是上上个月,突然来了一份报告,报告内容应该是前不久的一次攻防,学校的统一认证有个log4j,被漫游进了内网,现在客户就需要验证漏洞是否存在,快到下班点了,就随手照着...
网络安全等级保护:TCP/IP 堆栈设置
TCP/IP 堆栈设置许多注册表设置会影响 TCP/IP 堆栈处理传入数据包的方式。正确设置这些可以帮助减少您遭受 DoS 攻击的脆弱性。这个过程,即堆栈调整,在第 2 章“攻击类型”中进行了描述。由...
网络风险分析的5个高效习惯
为什么有的风险分析需要几周或几个月的时间,而不是几小时或几天?为什么利益相关者不相信你的结果的表面价值?风险衡量流程哪里出了问题?在风险分析中,很容易失去焦点、偏离轨道并产生不支持业务决策的结果。 最...
渗透新思路 | 仿真环境下内存转储分析和模糊测试的全记录
更多全球网络安全资讯尽在邑安全本文由安全研究人员hugsy于2024年03月26日更新并发表于blahcat博客上,本文主要记录了其在进行内存安全和模糊测试任务时发现的一些技术实现方式,主要讨论的是仿...
针对MOXA的串口服务器的一次渗透测试
Moxa NPort W2150A 是一款专为工业应用而设计的以太网转串行服务器。它充当以太网和串行通信之间的桥梁,允许传统串行设备连接到现代以太网。串口服务器的使用寿命长达 20 年,通常在过时的固...
6.7 vCenter linked-mode有关奇怪的坑
最近,帮一个客户搭建一个新的vCenter和现有的的vCenter组成linked-mode,版本是6.7,客户已经将现有的vCenter升级到了最新版本6.7.0.55000,而且我...
2024第四届FIC初赛Writeup
检材链接:https://pan.baidu.com/s/1fwHb_5svMyK3Gr4-QeNc0Q?pwd=43a3挂载密码:2024Fic@杭州Powered~by~HL!手机部分1. 嫌疑人...
ebpf在Android安全上的应用:ebpf的一些基础知识(上篇)
作者论坛账号:windy_llebpf在Android安全上的应用:ebpf的一些基础知识(上篇)一、ebpf介绍eBPF 是一项革命性的技术,起源于 Linux 内核,它可以在特权上下文中(如操作系...
【OSCP】一个非常有趣的靶场-Casino
OSCP 靶场靶场介绍casinomediumffuz、ssrf 漏洞利用、ida 逆向、python 脚本编写、进程分析信息收集主机发现nmap -sn 192.168.1.0/24端口扫描┌──(...
18466