近日,安全厂商发现一个最新的后门程序正在网络上传播,企图感染尚未修补Log4j漏洞的Linux装置。 自去年被安全研究人员揭露后,Log4j漏洞已经被Elknot、Gafgyt、Mirai、...
03月22日46 views评论linux
漏洞
Log4Shell漏洞已经被修补好了吗?
03月22日46 views评论linux
漏洞
03月22日46 views评论linux
漏洞
dnslog实现sql注入及远程命令执行
Dnslog盲注1、DNSDNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的...
03月17日666 views评论file
sql
汇总:20个Linux服务器性能调优技巧
文章来源 :云计算就该这么学Linux是一种开源操作系统,它支持各种硬件平台,Linux服务器全球知名,它和Windows之间最主要的差异在于,Linux服务器默认情况下一般不提供GUI(图...
03月17日50 views评论dns
linux
SSRF绕过IP限制方法总结
SSRF绕过IP限制方法总结 - Summary of SSRF methods for bypassing IP restrictions -https://www.cnblogs.com/iAmS...
03月16日56 views评论ssrf
url
beef+msf实现内网渗透
From:http://foreversong.cn/archives/470在内网渗透方面,最为大众所知道的就是xp系统的ms08067漏洞,通过这个漏洞可以对未打上补丁的xp系统实现getshel...
03月15日173 views评论内网渗透
渗透测试
在地产行业做安全?也许你该换个专业的企业级DNS
如果你是地产公司仅有的一名安全负责人,每天要管全国所有分支机构和员工的网络安全,你是否也经常感觉头顶发凉、无从下手?地产行业的网络安全难做,主要有以下几点原因:1.地产行业发展快、核心业务数据多,且对...
03月15日59 views评论威胁情报
恶意软件
如何使用openSquat检测钓鱼域名和域名占用
关于openSquat openSquat是一款开源的智能化OSINT公开资源情报工具,该工具可以帮助广大研究人员检测和识别特定的网络钓鱼域名或域名占用问题。 功能介绍...
03月12日61 views评论python
工具
SRC漏洞挖掘之边界渗透中的小技巧
案例分享一四月份的时候Github有一个项目名为:openXXXX我在其中发现了多个内部域名,最后通过 这些内部域名,结合接下来要讲的方法, 成功发现了多个漏洞。渗透流程明确目的资产收集寻找脆弱点组合...
03月08日100 views评论github
漏洞挖掘
DNS劫持欺骗病毒自杀
背景某天忽然发现公司机器中了变种的挖矿病毒DTLMiner,该病毒传播方式有多种,主要利用永恒之蓝漏洞、弱口令、mimikatz抓取域密码,数据库弱口令等方式传播,中毒后的机器会沦为挖矿机。跟踪分析中...
03月07日101 views评论powershell
web
谁动了我的宽带?记一次HTTP劫持的发现过程
日常遇到的劫持一般为DNS劫持,可在路由器里强制指定公共DNS解决。本文记录了自己家用宽带HTTP劫持的发现过程。相比DNS劫持,HTTP劫持则更为流氓,解决起来也比较棘手。近来在家上网时,iPhon...
03月07日142 views评论dns
http
Web渗透测试之信息收集工具大全
Github优秀项目推荐:https://github.com/Qftm/Information_Collection_Handbook文章来源 小白帽学习之路进入正文"只有不努力的黑客,...
03月07日安全工具219 views评论https
web
【转载】DNS隧道搭建及反弹shell之脱坑
本文转载自先知社区,点击阅读原文可访问原文链接介绍及场景在内网环境中,通常出于安全考虑,网络防火墙会对主机的网络协议进行限制,只会放行主机服务需要的协议,当处于内网中的shell需要与外部进行流量交互...
03月03日301 views评论shell
客户端
32