2月28日,MITRE Engage 发布了 V1 版本(如图1), MITRE Engage 是用于规划和讨论与对手作战的框架,它帮助我们通过对手作战达到安全目标。对手作战是一种积极防御手段,它通过...
03月29日80 views评论攻击者
数据包
如何防范通过ICMP tunnel进行的数据泄漏
03月29日80 views评论攻击者
数据包
03月29日80 views评论攻击者
数据包
教你快速清空Linux中的大文件
文章来源 :云计算就该这么学1、通过重定向到null清空文件内容使用 shell 重定向null(不存在的对象)到文件的最简单方法来清空文件内容# > access...
03月28日40 views评论命令
文件
容器逃逸方法检测指北(附检测脚本)
文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x00 前言最近发现有关容器逃逸的文章大多覆盖的方法不全,而且有些缺少相应的检测方法,导致 RT 在拿到一个容器权限时...
03月24日59 views评论docker
方法
智能音箱出现某些漏洞时,连自己都能黑
嘿, Siri。“战争逗号,Siri 逗号,果汁逗号,伤心的蜜蜂逗号,他他他他他他他他他他他他他他他”,用英语怎么说?……前段时间,网友之间流行让 Siri 翻译特定的单词,形成Siri自己骂自己傻的...
03月22日72 views评论echo
命令
【干货】centos7上搭建OpneVpn,实现远程居家办公!
以CentOS7服务器为例1、快速安装包直接解压安装tar -zxvf openvpn_install.tar.gz(图片可点击放大查看)并执行快速安装&脚本./openv...
03月21日405 views评论install
password
新型的攻击方式可以使亚马逊设备攻击自己
来自伦敦大学和卡塔尼亚大学的研究人员发现了如何将亚马逊Echo设备对自己造成破坏。这种攻击方式被称为 "Alexa vs. Alexa",它利用了研究人员所发现的 "命令自发漏洞",通过预先录制信息,...
03月19日54 views评论攻击者
用户
Windows无界面非交互shell下安装nmap脚本
from:http://www.secoff.net/archives/155.htmlNmap需要Winpcap和Vc库的支持,但Winpcap又必须在窗口界面下安装。最简单的办法就是写个程序发送窗...
03月15日110 views评论shell
windows
记一次shiro反序列化无法写入shell分析
破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...
03月08日891 views评论shell
数据包
命令注入绕过方法总结
点击上方蓝字,记得关注我们!一、常见拼接符|直接执行后面的语句&前面和后面命令都要执行,无论前面真假||如果前面命令是错的执行后面的命令;否则只执行前面的语句&&如果前面为假,...
03月07日555 views评论flag
root
7 个日常实用的 Shell 拿来就用脚本实例!
本文转载自:波哥IT的人生今天来给大家分享 7 个日常实用脚本;1、list_sys_status.sh显示系统使用的以下信息:主机名、IP地址、子网掩码、网关、DNS服务器IP地址信息#!/bin/...
03月07日59 views评论mysql
shell
关于for命令在内网中的奇技淫巧。
c段存活主机查找for /l %i in (1,1,255) do @ping 10.0.1.%i -w 1 -n 1 | find /i "ttl"c段存活主机查找+主机名for...
02月25日安全文章133 views评论echo
txt
分离免杀-剪贴板加载器
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚剪贴板分离免杀之前发过一个使用剪贴板API函数写的免杀加载器《花里胡哨免杀之剪切板加载器》,但今天这个有点不同,是用...
01月28日289 views评论echo
shellcode
12