来自公众号:AirPython在很多企业会使用闲置的 Windows 机器作为临时服务器,有时候我们想远程调用里面的程序或查看日志文件Windows 内置的服务「 winrm&nb...
06月09日26 views评论windows
网络
用 Python 远程控制 Windows 服务器,太好用了!
06月09日26 views评论windows
网络
06月09日26 views评论windows
网络
记一次应急排查新路历程
0x01 事情概述前一段时间接到了销售给过来的消息说某单位服务器出现问题了,但是出问题的是某云服务器,出现外联德国的行为,告警行为远控,可能没有日志,还比较急,让先支持处置,有可能的话帮忙溯源好抓人,...
06月09日39 views评论应用程序
服务器
记一次Linux服务器df -Th命令卡住问题的解决过程
点击上方"walkingcloud"关注,并选择"星标"公众号记一次Linux服务器df -Th命令卡住问题的解决过程1、df -PTh命令一直卡住登陆服务器df -Th命令发现会卡住,导致无法查看磁...
06月07日594 views评论文件
服务器
CISA发出警告 | Atlassian紧急推出针对Confluence高危零日漏洞的修复程序
摘要:安全研究人员警告说,Atlassian Confluence 中的一个关键安全漏洞正在受到主动攻击,从而使服务器可以完全接管系统。该错误 (CVE-2022-26134) 是一个命令注入问题,允...
06月07日25 views评论攻击者
漏洞
新的 XLoader 僵尸网络使用概率论隐藏其服务器
记一次渗透测试实战记录
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
06月01日104 views评论linux
服务器
内网代理常用工具总结
1、 场景介绍网络请求一般是由客户端发起,服务器响应,而代理服务是这个网络请求的中介,其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接访问服务端,但代理服务端...
05月30日51 views评论攻击者
服务器
遇到的注入三例
最近没有更新,因为有点忙,加上有些东西需要花费时间去整理、总结,也有部分是因为人的惰性吧。最近跟朋友讨论了很多注入点的一些情况,对注入又有了一个更深层次的了解。简单说一下三个注入,后面还有案例再分享。...
05月30日31 views评论文件
服务器
MySQL C 客户端的内存泄漏问题
我们的一个服务器软件在线上环境运行时出现了内存缓慢增长的问题。用valgrind测试 MySQL的C客户端mysqlclient发现,它在正常的使用中会被valgrind报出存在内存泄漏。1 ...
05月29日14 views评论sql
服务器
CTF赛题分析之 Flask 目录穿越
作者:rootkit0x01 前言最近身边有萌新想打ctf,我作为一个曾经接触过一点点ctf的业余菜鸡,就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新,所以很多地方可能都比较简单。如有...
05月29日322 viewsCTF赛题分析之 Flask 目录穿越已关闭评论http
web
抓包那些事
抓包那些事 抓的是包不是人,包也不是那个包,是数据包,为什么要抓数据包呢,因为信安人要分析数据包,分析数据包做什么,看看数据包有没有什么信息泄漏,有没有什么漏洞,当然还有很多用途,以后我们慢慢介绍。以...
05月28日201 views评论数据包
服务器
细谈企业网络安全中堡垒机绕过问题
概况: (图片可点击放大查看)企业网络大多数堡垒机部署时,为了不改变现有的网络拓扑结构,采用旁路部署的方案,通过在防火墙或者交换机上配置ACL策略限制用户区PC直接访问服务器区主机IP或者端口(SSH...
05月27日130 views评论server
服务器
116