最近一直在做一些体系建设的事情,公众号更新的比较少,下面基于windows远程利用的一些漏洞进行整理。通过漏洞扫描,发现漏洞,更新补丁,增强内网安全防御能力。1.常见windows提权漏洞(1...
网络安全之认识挖矿木马
一、什么是挖矿木马?比特币是以区块链技术为基础的虚拟加密货币,比特币具有匿名性和难以追踪的特点,经过十余年的发展,已成为网络黑产最爱使用的交易媒介。大多数勒索病毒在加密受害者数据后,会勒索代价高昂的比...
记一次打点到通杀事件
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。众亦信安,中意你啊!点不了吃亏,点不了上当,设置星标,方能无恙!背景:很久没有发文...
僵尸网络攻击与防范
1、什么是僵尸网络僵尸网络(Botnet)是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过恶意软件(如僵尸病...
某次测试从前台登录页到渲染后台功能
免费&进群某次测试目标仅给了一个后台系统某次测试目标给了一个后台系统1.后台权限获取打开一看,平平无奇的后台系统,也没有提供测试账号,爆破了一番弱口令未果,尬住。也遇到过很多这种只有一个登录页...
SRC实战 | CORS跨资源共享漏洞
扫码领资料获网安教程免费&进群本文由掌控安全学院- 小博 投稿CORS跨资源共享跨源资源共享 (CORS) 是一种浏览器机制,允许网页使用来自其他页面或域的资产和数据。大多数站点需要使用资源和...
Linux应急之常见劫持类型
声明本公众号发表的文章仅用于学习和交流,请勿用于非法途径,如果文章中涉及到侵权,请及时联系公众号进行删除。本文参考链接:https://www.freebuf.com/column/162604.ht...
带你破解DDOS攻击的原理
DDOS 简介DDOS 又称为分布式拒绝服务,全称是 Distributed Denial of Service。DDOS 本是利用合理的请求造成资源过载,导致服务不可用,从而造成服务器拒绝正常流量服...
实战之巧用验证码校验接口
Part1 前言:被朋友吐槽了一手排版,说排版有点丑,就换了个排版。 (虽然还是丑,手动狗头)本篇的话,可能稍微有点多,主要是分析整个过程中的思路,请耐心看完。Part2 案例:某证书站,无意遇到的,...
HTB-Codify笔记
扫描靶机nmap -sC -sV -T5 -Pn 10.10.11.239扫描出域名,还有很多端口,把域名写进去hosts,然后再打开从首页上面就已经介绍清楚了,这是一个nodejs的测试沙盒,不用注...
如何通过权限升级赚取 9000 美元
如何通过权限升级赚取 9000 美元正文第一部分创建了两个帐户,一个是拥有者,我在其中创建了一个项目,并邀请项目中的合作者,而合作者是第二个帐户。拥有者可以在项目中创建合作者无法访问的私人文件夹、私人...
EduSRC-起手弱口令的案例分享
公众号现在只对常读和星标的公众号才展示大图推送,建议大家把ElyiumSec设为星标,否则可能就看不到啦!-----------------------------------------------...
5564