本环境是基于"火天网演攻防演训靶场"进行搭建,火天系列产品提供模拟器级别的网络环境构建系统,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现工作,产品也进行了车联网设备对接,为车联网...
vulnhub之forensics的实践
今天实践的是vulnhub的forensics镜像,下载地址,https://download.vulnhub.com/ha/forensics.ova,用workstation导入,能够地址扫描到结...
『红蓝对抗』IPC$ 共享的那些事儿
点击蓝字,关注我们日期:2023-02-09作者:L-Center介绍:IPC$ 共享那些事儿。0x00 前言IPC$(Internet process connection),是window系统让进...
【原创 精华】msf渗透
[huayang] 基础 模块含义 auxiliary:主要包含渗透测试中一些辅助性脚本,这些脚本功能有扫描,嗅探,破解,注入,漏洞挖掘等。encoders:编码工具,用于躲过入侵检测和过滤系统。ex...
React中的无限渲染问题总结
React中的无限渲染问题总结前言无限渲染情况汇总分析第一种情况第二种情况第三种情况:state和setState分别在useEffect的依赖和回调中(前两种只与useState有关)第四种:缺失依...
内网横向知识
0x00 利用 SMB 来进行横向移动smbexec 可以通过文件共享在运程系统中执行命令。对方主机需要开启 c$ 共享,依赖于 445 端口。psexec简介psexec 是 windows 下非常...
【漏洞情报】MariaDB REPORT_USE/FILESORT 内存损坏(CVE-2022-32088)
0x01 漏洞介绍MariaDB是MariaDB(Mariadb)基金会的一套免费开源的数据库管理系统,也是一个采用Maria存储引擎的MySQL分支版本。MariaDB 10.2-10....
识别威胁
Indentifying Threats识别威胁There's an almost infinite possibility of threats, so it's important to use ...
谷歌发布 Chrome 103 修补 14 个漏洞
谷歌本周宣布将 Chrome 103 发布到稳定频道,并为总共 14 个漏洞提供补丁,其中包括外部研究人员报告的 9 个漏洞。这些错误中最严重的是 CVE-2022-2156,它在 Base 中被描述...
微软SMB和空会话介绍
微软SMB和空会话介绍2020年2月21日 空会话(Null sessions) SMB是我在微软工作期间接触最多的技术之一。您也可能通...
Android权限使用错误相关漏洞
Android权限概述权限有助于限制对某些 Android 组件(如活动、广播接收器、服务和内容提供者)的访问。权限还用于在运行时验证应用程序是否有权访问敏感信息或执行危险操作。开发人员可以在应用程序...
【Empire系列】横向移动相关
转自:哈拉少安全小队#001 获取密码hash1、内置mimikatz:mimikatz #执行会有点缓慢,执行成功即可抓取hash2、creds命令:credscreds<空格>+<...