黑客技术一度被认为是一个神秘的特有领域,随着技术的进步和领域环境的进步,它已经成为一种非常普遍的现象。一款好的工具,会让工作事半功倍。黑客工具就成为黑客手里的神兵利器。今天Hack君给大家推荐一些优秀...
内网渗透一周目小结
前言 内网渗透提前是我们已经通过各种手段拿到内网中某一台可以通向外网的服务器或主机的权限,然后把此当作跳板,内网渗透的目的是拿到DC域控制器的权限,达到控制整个域环境 域环境 域基础知识 域 : Wi...
真假失陷主机之Nitol
点击蓝字关注我们“巴陵无限酒,醉杀洞庭秋。”——李白逮嘎猴~~~我是本期作者洞庭人,喜饮酒(不是)的广东人一枚。当然这期文章不是介绍我,而是给大家分享一次可以媲美 “分辨真假美猴王”&nbs...
WEB安全之信息收集篇(1)基础篇
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
攻击者试图窃取AWS EC2的访问密钥和令牌
趋势科技的研究人员最近发现了一个恶意程序,它试图通过拼写错误和滥用合法工具窃取Amazon Elastic Compute Cloud(EC2)Workload的访问密钥和令牌。最近,研究人员遇到了一...
全局负载均衡与 CDN 内容分发
CDN简介CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调...
容器安全的全球威胁分析
容器技术被广泛接受和使用的同时,容器以及容器运行环境的安全成为了亟待研究和解决的问题。为了进一步了解容器以及容器环境的安全威胁,为使用容器的用户提供安全防护建议。绿盟科技携手硅谷知名容器安全公司Neu...
使用Fofa确定网站真实IP地址的小技巧
介绍我们想确定一个网站的真实IP地址,通常现在网站都会使用https协议,用到SSL证书是必不可少的,绝大多数企业证书都是通配符证书,因此我们可以把证书的序列号拿下来然后搜索这个证书用在了哪些业务里,...
环境搭建 | 手动搭建域环境
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。操作系统类型:win2...
虚拟蜜罐:从信息模拟到实现虚拟蜜罐技术
前言:虚拟蜜罐是由一台计算机模拟的系统,但是可以响应发送给虚拟蜜罐的网络流量,今天我们来浅析一下虚拟蜜罐。蜜罐可以运行任何操作系统和任意数量的服务。蜜罐根据交互程度(Level ofInvolveme...
【技巧】IP、邮箱开源情报(OSINT)调查流程
今天给大家推送IP和邮箱的开源情报(OSINT)调查流程图一、IP开源情报(OSINT)调查流程图一个IP先区分是IPV4还是IPV6;两种IP位数不同,IPV4(32位),IPV6(128位)还可以...
专家发现,包含我国在内的数百万的.git文件夹暴露在公众面前
关键词数据泄露网络新闻研究小组发现,近200万个包含重要项目信息的.git文件夹被暴露在公众面前。Git是最流行的开源分布式版本控制系统(VCS),由Linus Torvalds在近20年前为Linu...
22