前言目前,vArmor 仅兼容 containerd 环境,所以 K3S 不要设置成启动 docker,按下面步骤默认就行。两台 ubuntu22.04 虚拟机,一台做 master,一台做 work...
后渗透期间信息收集工具 - Pillager
01 项目地址https://github.com/qwqdanchun/Pillager02 项目介绍Pillager是一个适用于后续渗透过程的信息收集工具,可以收集目标机器上的敏感信息,方便下一步...
黑客利用 ColdFusion 漏洞入侵联邦机构服务器
更多全球网络安全资讯尽在邑安全 美国网络安全和基础设施安全局 (CISA) 警告称,身份不明的威胁参与者正在积极利用高严重性的 Adobe ColdFusion 漏洞来获取对政府服务器的初始访问权限。...
域渗透之用户会话收集分析
文章正文 查询远程计算机当前登录的用户 查询远程计算机当前登录的用户情况,可以通过以下几种API • RegistryKey • NetWkstaUserEnum RegistryKey 1、介绍 W...
核心交换机的六个基础知识
请点击上面 一键关注!内容来源:计算科学与信息化首先你要明确一个概念,接入层交换机、汇聚层交换机、核心层交换机并非是交换机的种类或者属性,只是由其所执行的任务来划分的。从网络拓扑结构来讲,一个计算机...
工具 | EBurstGo
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介EBurstGo是一款利用Exchange服务器Web接口爆破邮箱账...
工具:识别Windows事件日志中的威胁
在windows事件日志中应该有着很多的关键数据项,限于能力我们无法做到快速识别并发现。一直以来,都有个这样的想法,想自动化识别出事件日志中的那些一直都在、但隐藏很深、难以挖掘的痕迹,从而能够加快我们...
持续更新的KmsdBot——定制化的僵尸网络家族
一概述绿盟科技伏影实验室全球威胁狩猎系统近期监测到一个兼具DDoS与挖矿功能的新型僵尸网络家族KmsdBot再次活跃了起来。攻击者持续更换C&C基础设施,更迭木马版本,相较于传统类僵尸网络家族...
【刻刀-rs】cwe_checker检查二进制可执行文件漏洞工具
什么是cwe_checker?cwe_checker 是一套检查,用于检测常见错误类,例如空指针取消引用和缓冲区溢出。这些错误类别的正式名称为常见弱点枚举(CWE)。检查基于各种分析技术,从简单的启发...
IP分析过滤器【蓝队hvv辅助工具】
项目地址:https://github.com/misaki7in/ipfilter/0X01 工具背景在护网场景中,作为乙方公司的蓝队防守人员,经常会遇到一些客户具有相当多的不可封禁的IP地址,如负...
【风险通告】2023年6月重点关注的漏洞
0x00 风险概述2023年6月,启明星辰安全应急响应中心监控到重点关注漏洞共计120+,漏洞来源包括CNVD、CNNVD 、CVE、NVD、CISA、互联网等,这些漏洞涉及Google、Progre...
Kali Linux的目录结构
本文为大家介绍在kali中在根目录/下,每个文件的作用。喜欢的就赶紧收藏吧!Linux目录和Windows目录有着很大的不同,Linux目录类似一个树,最顶层是其根目录,如下图:kali Linux ...
8806