网安教育培养网络安全人才技术交流、学习咨询1.1. 介绍列目录漏洞也叫目录遍历漏洞该漏洞是由于网站存在配置缺陷,目录没有默认首页文件或没有正确设置默认首页文件,会把整个目录结构列出来,将网站结构完全暴...
网络安全应急响应详细步骤指南(Windows)
点击上方蓝字 关注安全知识引言在项目实施过程中,难免会有些紧急应急情况就是遇到攻击者从入口攻入到整个系统获取了服务器权限,由于很多系统管理员及运维人员缺少安全应急排查手段,这个时候就需要我...
分布式系统安全之分布式系统的类
分布式系统的类别和漏洞1.1 分布式系统的类存在多种观点、模型和部署来表征分布式系统。这些包括在物理资源聚合级别(例如,点对点或云系统)定义分布式系统,在中间件级别(例如,发布-订阅、分布式对象平台或...
wget命令下载食用指南
wget是我们常用的一款网络下载工具。它支持断点下载,同时支持FTP和HTTP下载方式,支持代理服务器。下面我们一起来看看让如何使用吧!下载单个文件下载一个文件并保存在当前目录wget ht...
如何利用oneNote钓鱼?
点击上方“蓝字”,关注更多精彩前言拿到了两个One Note的钓鱼样本。以为是个OneNote的0day,这不得分析分析搞一手。就花了点时间分析了一下,并且成功复现了手法。沙箱分析但凡是个正常人,肯定...
盘点 | 2022全国微信泄密典型案例
回望2022年,全国多地发生了微信泄密问题,相关责任人也受到了相应的惩罚,同时也在告诫我们在享受微信便利的时候,也要提高安全保密意识,遵守相关保密规定,确保国家秘密绝对安全。江苏 ∙ 连云港突发新冠肺...
超165万服务器目录公开暴露在互联网
1 概述近期微步在线网络空间测绘系统针对全球暴露在互联网上的服务器进行的扫描探测分析,从中发现了大量服务器目录公开在互联网上。针...
渗透测试工具箱框架 -- Yichen-GUI
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
Linux 的文件系统及文件缓存知识点整理
文件系统的特点文件系统要有严格的组织形式,使得文件能够以块为单位进行存储。文件系统中也要有索引区,用来方便查找一个文件分成的多个块都存放在了什么位置。如果文件系统中有的文件是热点文件,近期经常被读取和...
盘点 | 2022全国微信泄密典型案例
点击蓝字关注我们 回望2022年,全国多地发生了微信泄密问题,相关责任人也受到了相应的惩罚,同时也在告诫我们在享受微信便利的时候,也要提高安全保密意识,遵守相关保密规定,确保国家秘密绝对安全。江苏 ∙...
路由API提取脚本+白转灰思路分享
前言:很久没发文章了,想发点什么,但是最近学习的有些东西和审的有些东西,不太好发,有些还没吃透,有些价值不是很高,后面再说吧。还有个原因就是周末和晚上的时间,最近忙着搞毕业设计,也没啥时间写分享。就水...
binwalk路径穿越CVE-2022-4510
前两天在玄武实验室的日推里看到的,复现一下简介在 binwalk 中有一个提取 PFS 文件的插件,一般在嵌入式设备中涉及这种文件格式,但是它在提取文件的时候,路径取的有问题,会导致路径穿越,把文件写...
108