欢迎提出宝贵建议、欢迎分享文章、欢迎关注公众号 OneMoreThink 。目录1. 侦查 1.1 收集目标网络信息:IP地址 1.2 主动扫描:扫描IP地址段 1.3 主动扫描:字...
OSCP系列靶场-Esay-Sumo
本文由掌控安全学院- 杳若 投稿 总结 getwebshell : nikto扫描 → 发现shellshock漏洞 → 漏洞利用 → getwebshell 提 权 思 路 : 内网信息收集 → 内...
安全厂商发生数据泄漏,客户连夜更换API密钥
近日,安全和数据分析公司Sumo Logic确认发生了数据泄漏事件,在公告中Sumo Logic声称在11月3日发现有攻击者使用泄漏的凭证访问了Sumo Logic的AWS账户。Sumo Logic运...
知名安全厂商发生数据泄露,客户连夜更换 API 密钥
关键词数据泄露Sumo Logic建议客户也更换其服务访问凭证,包括与Sumo Logic共享的用于访问其他系统的任何凭证。近日,安全和数据分析公司Sumo Logic确认发生了数据泄露事件,在公告中...
1024程序员节日快乐! 靶场-Esay-Sumo
10月24日中国程序员节致敬每一位技术人才以强大生产力用代码编织世界。 为什么说 1024 是程序员节? 在二进制中,1024 等于 2 的 10 次方,即 2^10。这个数字在计算机科学中非常重要。...
vulnhub之Sumo的实践
今天实践的是vulnhub的Sumo镜像,下载地址,https://download.vulnhub.com/sumo/Sumo.zip,用workstation导入成功,做地址扫描,sudo net...
Vulnhub-SUMO: 1
大家好,我们是想要为亿人提供安全的亿人安全,这是我们自己想要做的事情,也是做这个公众号的初衷。希望以干货的方式,让大家多多了解这个行业,从中学到对自己有用的知识。靶机描述:Target Address...