作为一名网络工程师,会有很长一段时间去解决网络中出现的问题或解决与 IT 和网络状况相关的问题。尽管可以在主机上使用多种 Windows或 Linux 命令来检查各种连接问题,但专业人员的“工具箱”中...
攻击者如何在攻击中滥用原生 Linux 工具
通过趋势科技的蜜罐和监测技术,研究人员能够观察到攻击者滥用原生 Linux 工具对 Linux 环境发起攻击的实例。采用容器已经成为主流,各类企业的使用率都在上升。根据 CNCF 的一项调查,93% ...
一年后,那个残酷的 Log4j 漏洞仍然潜伏
©网络研究院一年前,随着俄罗斯在其与乌克兰的边境集结军队以及Covid-19 Omicron 变种开始在全球范围内激增,Apache 软件基金会披露了一个漏洞,在全球科技行业掀起了一阵狂热。该错误称为...
使用 WinSCP 将文件和文件夹从 Windows 传输到 Linux
导读:如果你正在寻找一种快速的从你的 Windows 计算机传输文件到你的 Linux 计算机的方法,那么开源的 WinSCP 实用程序会使其很容易地通过网络传输文件或文件夹。本文字数:2...
恶意移动APP的套路防不胜防!影响100万个脸书用户的中毒APP是如何对抗安全检测的?
Meta公司检测出影响100万Facebook用户的恶意 Android、iOS应用程序。过去一年,约有400个移动应用程序在 Google Play和Apple App Store上冒充合法软件,旨...
Windows命令大全 建议收藏
在Windows中,有很多好玩的命令,可以帮助我们快速的完成要指定的操作。本文将常用的命令进行了汇总,感兴趣的小伙伴赶紧收藏吧!😋winver – 用于查找 Windows 版本和更多详细信息cont...
远控免杀专题(42)-白名单Regasm.exe/Regsvcs.exe执行payload
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载:ht...
在 Go 中生成随机的安全密码
导读:Go 的随机数生成器是生成难以猜测的密码的好方法。 本文字数:3098,阅读时长大约:3分钟LCTT 译者 :六开箱🌟...
我的渗透测试工具、脚本、备忘单的集合
点击上方蓝字“Ots安全”一起玩耍我的渗透测试工具、脚本、备忘单的集合这是我多年来为渗透测试和 IT 安全审计目的开发的160 多种工具、脚本、备忘单和其他战利品的集合。在我的真实世界活动中,它们中的...
神兵利器 - FakeLogonScreen
Fake...
F5 BIG-IP高危漏洞风险提示
漏洞公告近日,安恒应急响应中心监测到F5官方发布安全公告,其中修复了一个TMUI(流量管理用户界面,也称为配置实用程序)存在远程命令执行漏洞,对应CVE编号:CVE-2021-23025。官方公告链接...
4