感谢小江大佬无私分享,大佬再次用python编写出实用脚本。上篇:超融合自动化运维工具1、Demo 版功能介绍1.1 已完成功能Ø 自定义设备名称,不同用户名、密码的设备可以同时运行Ø&n...
知识图谱技术如何赋能智能安全运营
摘要随着全球数字经济的蓬勃发展,网络安全与物联网、工业互联网、云计算、5G 等多种场景和技术的融合极大地改变了网络安全防护体系。如何打造智能化的网络安全防护成为了学术界和工业界的热点。基于人工智能的安...
安全攻防 | Metasploit 代理
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。0x01前言本...
新时期网络安全国家标准化工作综述
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│ 中国电子技术标准化研究院 王秉政 上官晓丽近年来,落实网络安全法、密码法、电子签名法等法律法规对网络安全标准化工作提出...
渗透基础——Exchange一句话后门的实现
0x00 前言在之前的文章《对APT34泄露工具的分析-HighShell和HyperShell》分析了HyperShell中的ExpiredPassword.aspx,通过向Exchange登录页面...
插件更新 | 您有一封新的邮件待查收!
Goby插件库又双叒叕更新啦,忙碌的三四月也开始了,这次的插件更新,无论是从使用体验感,还是联动安全测试工具,都希望能助力即将参加攻防演练的表哥/表姐有个好成绩,在这里给表哥表姐点赞!本文主要是对近期...
详解DeFi协议智能合约漏洞:4大分类与38种情况
在去中心化的区块链网络中,除非采取极端措施,否则无法在实时网络中修改或升级已部署的智能合约。区块链是一种新型的分布式系统体系,它使用P2P对等网络通信,区块存储,分布式算法共识和加密算法来防止篡改。从...
【CTF web入门第三篇】我在bugku 的web入门
&nbs...
2020年容器/云原生威胁态势有何变化?
关注我们带你读懂网络安全2020年4月,微软官方发布了《Kubernetes威胁矩阵》第一版,首次尝试以系统方式描绘Kubernetes威胁态势。该报告采用了MITER ATT&CK®框架结构...
内网渗透结束后,一些痕迹清理的小手段
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 51 篇文章,本公众号会记录一些红队攻击的笔记(由浅到深),不定时更新痕迹清理在我们做完一系列的...
【漏洞通告】Apache Solr SSRF漏洞
漏洞名称 : Apache Solr SSRF漏洞组件名称 : Apache Solr威胁等级 : 中危影响范围 : Apache Solr <= 8.8...
CVE-2021-22986 F5 BIG-IP/BIG-IQ RCE
此漏洞允许未经身份验证的攻击者通过BIG-IP管理界面和自身IP地址对iControl REST接口进行...
147