转自freebuf写在前面的话在这篇文章中,我将跟大家分享我在利用SSM代理通信实现后渗透利用方面所作的一些研究。需要注意的是,我这里指的并不是SSM代理或SSM中的安全漏洞。考虑到SSM处理身份验证...
使用git-wild-hunt来搜索GitHub中暴露的凭证
转自freebuf写在前面的话在这篇文章中,我们将使用git-wild-hunt来搜索暴露在GitHub上的用户凭证信息。接下来,我们需要按照下列步骤安装和使用git-wild-hunt。安装工具配置...
DMARC:企业邮件信息泄漏应对之道
以电子邮件为潜在媒介的欺诈行为正快速且肆虐地发展,这会导致企业电子邮件泄密(Business Email Compromise,简称BEC)。BEC攻击主要针对商业、政府以及非营利性组织,这种攻击产生...
安全攻防 | 抓取Windows系统明文口令
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
【2021春节】CrackMe瞎猫碰死耗子
作者论坛账号:weikun444首先,下载得到程序,拖入OD,明显加壳了,F9运行,F12暂停,点工具栏M查看基址,Ctrl+G跳转到基址,搜索字符串,在input the flag处双击来到:很明显...
通过Windows事件日志介绍APT-Hunter
APT-Hunter是用于Windows事件日志的威胁搜寻工具,该工具能够检测隐藏在Windows事件日志中的APT运动,如果您是弄威胁情报的人,那么我保证您会喜欢使用此工具的,为什么?我将在本文中讨...
神兵利器 - 域分析器(自动发现域信息)
转自:Khan安全团队 域分析器是一种安全分析工具,可以自动发现并报告有关给定域的信息。其主要目的是以无人...
选择 Linux 来做艺术设计的 4 个理由 | Linux 中国
导读:开源会强化你的创造力。因为它把你带出专有的思维定势,开阔你的视野,从而带来更多的可能性。让我们探索一些开源的创意项目。本文字数:2978,阅读时长大约:5分钟https://linu...
干货 | 实用工具及手册分享
BurpSuite Pro 2021.2最新版本链接:https://pan.baidu.com/s/1CPwLCHUgpNoQBkqXRYySDw提取码:oduqBurp-Suite汉化及兼容调试 ...
干货:运维人员常用 Linux 命令汇总
作为运维人员,这些常用命令不得不会,掌握这些命令,工作上会事半功倍,提供工作效率。一.文件和目录cd命令,用于切换当前目录,它的参数是要切换到的目录的路径,可以是绝对路径,也可以是相对路径。cd&nb...
网络故障排除工具 | 快速定位网络故障
网络故障排除对于网络技术专家和网络工程师是颇具挑战的工作。每当添加新的设备或网络发生变更时,新的问题就会出现,而且很难确定问题出在哪里。每一位网络工程师或专家都有自己的经验和必备工具,能让他们快速定位...
拜登签署行政令,要求保护美国关键供应链(含信息技术)的安全
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队美国当地时间2月24日,美国政府在白宫网站发布消息称,总统拜登将签署行政令,为包括信息技术在内的关键和重要商品构建更有弹性、更安...
8004