0×01 Introduction1、CTF中的线下赛又被称为AWD(Attack With Defence)。AWD对于选手的攻击能力,防御能力以及团队合作能力都有着很高的考验。比赛中有多支队伍,每...
为什么云服务器上存储的数据更安全
点击上方“安全优佳” 可以订阅哦!近期,企业网络系统遭受恶意攻击事件频出,《网络安全法》的执行,让没有做好网络安全保护工作的企业背负了法律责任。这就是说,有可能你是受害者,还要受到法律处罚。传统服务器...
乌克兰国防系统账号:admin,密码:123456
据乌克兰记者Alexander Dubinsky披露,乌克兰武装部队的自动控制系统(ACS)“Dnipro”长期使用密码“admin”和“123456”访问服务器。“没有任何特殊知识就可以自由地访问交...
演练 | 域环境 - 无约束委派
开卷有益 · 不求甚解前言 Microsoft 支持用户通过 Kerberos 对一个系统进行身份验证并且信息需要在另一个系统上更新的方案实施了无约束委派。这是自 Windows 2000 ...
南非公民征信数据全泄露:弱密码惹祸,美国巨头将赔偿超百亿元
关注我们带你读懂网络安全美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击,5400万消费者征信数据泄露,绝大多数为南非公民,据了解南非总人口约6060万人;黑客团伙透露,通过暴力破解入侵了...
Vcenter 漏洞复现总结
摘要在实际的攻防演练中vcenter作为一个运维集群管控系统,为集团企业搭建管控系统起着重要的作用,那么作为一个攻击队员想要在攻防演习中快速得分,拿下vcenter系统也是一个捷径,所以本着这个目的写...
MOSE-用于配置管理服务器的后期利用工具
MOSE是一种利用后的工具,可使几乎没有或几乎没有配置管理(CM)技术经验的安全专业人员可以利用它们来破...
安全性差的服务器被Gh0stCringe恶意软件攻击
缓存投毒漏洞理解
在先知上看到了一篇关于缓存投毒的分享,属实是小刀拉屁股,开了眼。但是那篇翻译的文章属实还是有点抽象,根据那篇文章,说说我理解的缓存投毒漏洞。首先利用条件需要目标,存在CDN网络,或者前置的缓存服务器,...
云安全攻防矩阵(参考腾讯)
云安全攻防矩阵初始访问云服务器攻击方式实例登录信息泄露在购买并创建云服务器后,用户可以自行配置云服务器的登录用户名以及登录密码,Linux云服务器往往支持用户通过ssh的方式使用配置的用户名密码或SS...
【web渗透测试系列】getshell学习总结 建议收藏
-------------------------------------长按识别下方二维码,并关注公众号回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教程; ...
网络安全3·15 | 这样的密码应该被打假
历年的3·15晚会,“个人隐私”、数据泄露都是热词,今年3·15也不例外。软件捆绑、静默下载、广告弹窗,下载一个捆绑六个,打着“免费wifi”、“高速下载”的幌子,各种陷阱防不胜防;手机访问一个网站,...
117