1. 前言 本文主要讲解Linux系统上的tree命令的详细使用方法。 tree 命令是一个小型的跨平台命令行程序,用于递归地以树状格式列出或显示目录的内容。它输出每个子目录中的目录路径和文件,以及子...
安全岗位面试题目汇总
目录 一、常用的外围打点工具有哪些?二、描述一下外围打点的基本流程?三、怎么识别CDN?四、怎么判断靶标站点是windows系统还是Linux系统?五、举常见的FOFA在外网打点过程中的查询...
Web安全 | 本地提权初探
点击上方“蓝字”,关注更多精彩前言大家好哇!现在这段时间,经过hvv一面的小伙伴也开始准备厂商的二面了,于是我"缝合"了大量有关于windows系列的本地提权面试的相关问题,并且做了一些整理分享给大家...
Gllloader - 集成多种语言免杀加载器
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Dll劫持BYPASS UAC【一】
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。0x01·简述在之前的文章中(文章没有发公众号,但是又不想改文字了),已经...
CVE-2022-32276 和 CVE-2022-32275到底有没有影响
Grafana 8.4.3中发现了一个漏洞,此漏洞影响组件Dashboard的未知代码块。使用未知输入进行操作会导致目录遍历漏洞。漏洞于 2022 年 6 月 7 日发布。自 2022 年 6 月 3...
用 Python 远程控制 Windows 服务器,太好用了!
来自公众号:AirPython在很多企业会使用闲置的 Windows 机器作为临时服务器,有时候我们想远程调用里面的程序或查看日志文件Windows 内置的服务「 winrm&nb...
CNNVD通报Microsoft Windows Support Diagnostic Tool安全漏洞,23家安全厂商提供支持
点击蓝字,关注我们日前,国家信息安全漏洞库(CNNVD)正式发布了关于Microsoft Windows Support Diagnostic Tool安全漏洞(CNNVD-202205-4277、C...
CNNVD关于Microsoft Windows Support Diagnostic Tool 安全漏洞的通报
CNNVD关于Microsoft Windows Support Diagnostic Tool 安全漏洞的通报 近日,国家信息安全漏洞库(CNNVD)收到关于Microsoft Wind...
Windows安全警报:诊断工具MDST远程代码执行漏洞
企业安全公司 Proofpoint 的安全研究人员透露:“Proofpoint 阻止了一项针对少于 10 个 Proofpoint 客户(欧洲政府和美国当地政府)的可疑国家网络钓鱼活动,该客户试图利用...
5款常用《网络抓包工具》
网络抓包工具整理了平时在使用的5款网络抓包工具,比如wireshark通用且强大(但略显复杂);Charles在代理抓包手机APP抓包方向很是优秀(但仅限于应用层);Microsoft Network...
.NET 命令执行(第1课)之 ManagementObject
“dotNet安全矩阵知识星球 — 聚焦于微软.NET安全技术,关注基于.NET衍生出的各种红蓝攻防对抗技术、分享内容不限于 .NET代码审计、 最新的.NET漏洞分析、反序列化漏洞研究、有...
169