规范渗透测试报告中的漏洞名称以及修复建议(第一版)
规范渗透测试报告中的漏洞名称以及修复建议,用于规范渗透测试报告的编写,统一漏洞名称,漏洞描述,入行时间短,难免因为经验不足重复失误,如果有地方需要加以改正,请联系我,期待与您的交流。师傅们可以拿走用来...
工信部、公安部通告依法清理整治涉诈电话卡、物联网卡以及关联互联网账号
导 读 工业和信息化部、公安部近日发布通告,部署依法清理整治涉诈电话卡、物联网卡以及关联互联网账号工作,明确凡是实施非法办理、出租、出售、购买和囤积...
第一个PWN:栈溢出原理以及EXP的编写
PWN入门有那么难吗,此文篇幅很小,如果你想做,一定可以学会。加油 打工人!准备虚拟机:CentOS 6.8 32bit、gcc、socat宿主机:IDA7.0、 Python + pwntools略...
干货|渗透测试以及checklist模板大礼包
点点关注,感谢各位小伙伴!前言我们为大家准备了渗透测试报告的一些模板供大家参考,可以用于工作与实战。渗透测试模板分享相关的checklist资料展示一些检查表我们可以参考下面的表对应的步骤及命令进行针...
关于Sql注入以及Burpsuite Intruders使用的一些浅浅的见解
点击上方蓝字可以订阅哦前言最近一直在看关于SQL注入的一些文章,因为很多不懂所以看的比较慢,看的过程中中遇到了很多问题,但是静下心来细细品味一下,发现sql注入还是很有意思的!昨晚在看一篇sql注入的...
某路由器敏感信息泄露以及命令执行
一.前言 路由器后台可下载备份文件,且文件中存在后台登录账户密码和相关配置信息,以及可以执行系统命令。二.漏洞复现 &n...
【奇技淫巧】ASP在stream以及fso组件被清除后的一点突破
路遇一站,webdav打开着,可以put,可以move,于是很容易拿到了webshell,但是发现菜刀连不上。仔细一看ADODB.Stream组件无法CreateObject,Scripting.Fi...
关于MS17_010漏洞的检测以及是否被植入后门的检测
关于MS17_010漏洞的检测以及是否被植入后门的检测 不想蹭热点,不想装逼,很多朋友问我内网的检测统计方案,现在微博上发的最多的是,如何关闭端口,如何停止服务,如何恢复文件,如何打补丁,从...
通过WebRTC漏洞 获取内网IP以及VPN用户真实IP
WebRTC是一个支持网络浏览器进行实时语音对话或视频对话的软件架构。它于 2011 年 6 月 1 日开源并在 Google、Mozilla、Opera 支持下被包括进万维网联盟的 W3C 推荐标准...
原创 | 工业物联网的兴起以及如何降低风险
作者 | 绿盟科技格物实验室 田泽夏随着IT和OT网络数字化转型和融合的加速,物联网(IoT)和工业物联网(IIoT)设备正成为石油和天然气、能源、公用事业、制造业、制药、食品和饮...
渗透测试以及安全面试的经验之谈-HR篇
文章来源:乌云安全HR面试注意!HR面试的时候会有非常多的坑,熟悉我在这里写的问题,回答的时候情商高一点,不要跟HR吵起来,也不要有不合时宜的意见分歧,这个度最好自己能让同学、朋友担任面试官,多多挑你...