点击上方↑↑↑“燕云实验室”关注我们“燕云实验室”是河北千诚电子科技有限公司成立的网络安全攻防技术研究实验室。主要研究方向为渗透测试、代码审计、逆向分析、漏洞研究、CTF对抗、威胁情报、应急响应等。J...
03月10日17 views评论jumpserver
影响范围
单车变摩托||记一次JumpServer信息泄露拿到堡垒机权限
03月10日17 views评论jumpserver
影响范围
03月10日17 views评论jumpserver
影响范围
不小心踩蜜罐?来用这款蜜罐特征自动告警插件
声明:本博客分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本博客无关。作者:graynjo,转载于github。工具简介Heim...
02月07日28 views评论堡垒机
指纹识别
道高一尺,魔高一丈
点击蓝字,关注我们序言:本文主要讲述我一个朋友公司所发生的种种安全事件,且一个比一个有意思,但因为时间有限,这次就介绍最近比较有意思且让人不禁赞叹的一个事件,接下来也希望读者带着攻防的思路,一起思考响...
01月23日8 views评论堡垒机
有意思
漏洞复现 Teleport堡垒机 do-login 任意用户登录漏洞
0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
01月17日53 views评论漏洞
网络安全
一款用于高危指纹识别、蜜罐特征告警chrome插件
来源:https://github.com/graynjo/Heimdallr介绍Heimdallr是一款致力于被动嗅探浏览器流量,提示高危资产指纹和蜜罐特征,并进行拦截告警的谷歌插件,还可以用于对浏...
12月02日49 views评论堡垒机
指纹识别
某堡垒机 0 day sql注入漏洞
等保2.0测评:安全管理体系建设思路
请点击上面 一键关注内容来源:FreeBuf.COM ,作者:一只小小小小的瓶子在实际项目中,很多单位都太不重视等保的安全管理方面,也有很多单位比较重视,但是又不知从何入手。因此本文从等保2.0三级...
11月15日96 views评论安全
服务器
实用插件——指纹、蜜罐识别插件
HeimdallrHeimdallr是一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征识别。插件下载地址:https://github.com/graynjo/Heimdal...
10月22日126 views评论域名
插件
如何应对堡垒机安全风险?| FreeBuf甲方群话题讨论
堡垒机作为服务器和网络安全控制的系统,包含了用户管理、资源管理、策略、审核等功能,为企业安全提供了有力保障。但越是复杂的系统,可能遭遇的漏洞与威胁也越大,因此,堡垒机安全的重要性自然不言而喻。本期话题...
09月10日16 views评论安全风险
网络安全
今年HVV内存马杀疯了,怎么破?
设想一下,你吃着零食刷着X社区追着各位Blue team好兄弟的小说连载,顺便嘲笑一下红队钓鱼钩直饵咸,然后……然后你就被打穿了,明明流量没多少,你甚至不知道发生了什么……那么,你可能是碰到内存马了。...
07月31日53 views评论密码
攻击者
实战|一次完整的从webshell到域控的探索之路
前言内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里。于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求。今天小菜我本着所有师傅们无私分享的精神,特...
07月17日安全文章35 views评论windows
渗透测试
资产收集系列(一):奇安信和申通的WEB资产大全
1前言补天漏洞响应平台的企业SRC和专属SRC奖励丰厚,一个漏洞能赚到几百上千元。但是很多人对他们的资产不清楚,所以我准备整理一系列文章来罗列属于他们的资产。同时我会将他们SRC的地址放在文章中,并附...
07月11日183 views评论src
奇安信