局域网的存在是与互联网发展同速的一部分,对于人们日常生产生活的影响最为直接有效,也是在其地位不断凸显的背景下的又一发展阶段。对于这一迅速发展的新鲜事物,除外界因素的破坏影响,相关人为以及系统内部问题也...
【云原生安全】云安全攻防评估技术白皮书
原文始发于微信公众号(利刃信安攻防实验室):【云原生安全】云安全攻防评估技术白皮书
安全攻防 | 常见网站逻辑漏洞checklist
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。文章来源:Wangfl...
网络安全攻防实践分享|证券行业专刊·安全村
【摘要】没有网络安全就没有国家安全,为了检验和提高国家整体抵御网络攻击的能力,网络安全监管机构从2016年开始,不断的尝试和组织各类实战化攻防演习行动。实战化攻防演习行动涉及的单位数量逐年增多,攻击手...
安全攻防 | 内网漫游之SOCKS代理总结
## 0x01引言 ##在实际渗透过程中,我们成功入侵了目标服务器。接着我们想在本机上通过浏览器或者其他客户端软件访问目标机器内部网络中所开放的端口,比如内网的3389端口、内网网站8080端口等等。...
.NET安全小课堂 - 进程UseShellExecute
0x01 问题解答Q: UseShellExecute 设置为true和false有什么不同?dotnet安全矩阵群里的某位师傅私聊时问到.NET 中启动进程时所使用的 UseShellExecute...
Linux隧道技术
原文始发于微信公众号(Z2O安全攻防):Linux隧道技术
Json.NET 反序列化漏洞复现问题解答
0x01 问题解答dotnet安全矩阵群里的某位师傅在复现Json.Net反序列化漏洞时抛出异常,师傅使用的是ysoserial.exe -g ObjectDataProvider -f json.n...
神兵利器 - presshell【文末赠书-Web安全攻防从入门到精通】
在您的 wordpress 服务器上执行 shell 命令。上传的 shell 可能会在<your-host>/wp-content/plugins/shell/shell.php安装要安...
文末送《Web安全攻防从入门到精通》 | Kali Linux渗透基础知识整理:信息搜集
什么是信息收集:收集渗透目标的情报是最重要的阶段。如果收集到有用的情报资料的话,可以大大提高对渗透测试的成功性。收集渗透目标的情报一般是对目标系统的分析,扫描探测,服务查点,扫描对方漏洞,查找对方系统...
干货|安全知识库
网络安全攻防Clud高质量安全攻防社区,致力于红蓝安全对抗攻防研究,汇聚了1200+各行业安全攻防技术大咖加入,并且每日分享漏洞情报和交流解答各类技术等问题,社区中发布5400+各类安全资源,其中主题...
安全攻防 | frp内网穿透
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。frp代理功能介绍内网...
15