No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
git数据泄露
漏洞介绍Git是一个可以实现有效控制应用版本的系统,当大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。漏洞危害攻击...
XHCMS审计学习
文章来源:先知社区(Ufgnixya)原文地址:https://xz.aliyun.com/t/113100x01 环境安装使用phpstudy5.4.45+mysql5.5.53进行搭建(这个cms...
Windows 好用的工具介绍(提高工作效率篇)
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
有关数据访问的一些安全实践
数据访问管理的安全实践 ·创建用户和资源的完整清单并保持最新状态。·与部门经理和其他企业主合作,确定敏感数据在哪里以及谁拥有它,可通过资产测绘软件实现该工作。·确定谁有权访问组织中的哪些数据...
红队第7篇:IIS短文件名猜解在拿权限中的巧用,付脚本下载
Part1 前言 为了能在红队项目中发现更多的打点漏洞,我曾经花了不少精力,把那些大家觉得不重要的中低危漏洞拿来研究一下,发现有几个漏洞还是很有利用价值的,比如说,“IIS短文件...
数据文档安全管控系统研究
本系统主要用于数据文档安全管控,通过网络存储为每个用户分配个人文件夹,用于存储日常工作中的各种数据安全管理,包括:Word、Excel、PowerPoint、TXT。同时对数据文档流转进行安全管控,包...
NTFS 权限管理安全实践
配置 NTFS 权限创建一个文件服务器权限策略,明确定义您的权限管理过程。随处使用Active Directory 组。不要将 NTFS 权限分配给个人,即使必须创建数百个组。管理 200 个组比管理...
拖动文件就能触发7-Zip安全漏洞,波及所有版本
来自公众号:OSC开源社区链接:https://www.oschina.net/news/191862/7-zip-vulnerabilities7-Zip 是一款开源的解压缩软件,主要应用在微软 W...
实战 | 记一次钓鱼网站的渗透
睡前日常翻群,发现一个群内有可疑的”腾讯文档”链接,点进去后,让扫码,猜测为钓鱼网站。二维码识别出来后为一个url:http://abc.example.com/wdtx/aqqdoc.html?ud...
【WPS提权】WPS Office CVE-2022-25943漏洞分析与复现
漏洞概述WPS Office安装时,会以管理员权限安装服务程序wpscloudsvr,该服务程序配置为手动启动,但错误配置了该服务程序所在文件夹的访问控制列表(ACL)属性,普通Users组成员仍然对...
【安全圈】拖动文件就能触发 7-Zip 安全漏洞,波及所有版本
关键词安全漏洞7-Zip 是一款开源的解压缩软件,主要应用在微软 Windows 操作系统上。7-Zip 的作者曾在去年 3 月发布了首个针对 Linux 的官方版本,让 Linux 用户可以使用官方...
12