0x00 技能大纲(一)基础网络必备技能 (二)常见工具的使用 (三)渗透测试技能 (四)漏扫技能(报告,修复,独立支撑能力) (五)应急响应 (六)...
01月11日84 views评论数据包
渗透测试
干货|安服工程师技能手册
01月11日84 views评论数据包
渗透测试
01月11日84 views评论数据包
渗透测试
取证黄金之内存 Dump
点击蓝字关注我们大家好啊!本神龙大侠再次登场~上期给大家科普了下svchost进程的相关知识。这次正好赶上重保,想给大家讲讲号称取证黄金的内存Dump。01 了解Dump有亿丢丢计算机背景的同学,应该...
01月11日46 views评论windbg
应急响应
自动利用 BloodHound 显示的 Active Directory 权限升级路径的工具
如果 BloodHound 数据库中存在 privesc 路径,此工具会自动执行两个 AD 对象、源(我们拥有的)和目标(我们想要的)之间的 AD privesc。自动化由两个步骤组成:使用 bloo...
01月11日22 views评论authentication
directory
PenKitGui渗透测试武器库
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
01月11日54 views评论渗透工具
渗透测试
Kinsing Crypto恶意软件通过错误配置的PostgreSQL攻击Kubernetes集群
Kinsing加密劫持操作背后的威胁行为者被发现利用配置错误和暴露的 PostgreSQL 服务器来获取对 Kubernetes 环境的初始访问权限。Microsoft Defender for Cl...
01月11日22 views评论恶意软件
身份验证
网络安全运营和事件管理(九):系统日志
《网络安全知识体系》安全运营和事件管理(九):系统日志2.6 系统日志正如本节中多次提到的,Syslog提供了一个通用的日志记录基础架构,它构成了许多用途的极其有效的数据源。这些日志的初始来源是Sys...
01月11日安全闲碎43 views评论数据安全
网络安全等级保护
xray1.9.4windows高级版
01 前言 微信交流群开放中 通过公众号下方菜单栏联系我进群哦 文末获取下载链接(自行查验是否有毒) 棉花糖的论坛网站开设啦! 论坛链接:https://www.mianhuatang....
01月11日安全工具543 views评论cve
插件
架构的本质!
来源:CDO研习社编辑:谈数据全文共 7754 个字,建议阅读 15 分钟内容介绍:01 什么是架构和架构本质02 架构分层和分类03 架构的级别04 ...
01月11日53 views评论子系统
微服务
网络安全与保密教育
一文读懂 Go Http Server 原理
hello大家好呀,我是小楼,这是系列文《Go底层原理剖析》的第二篇,依旧是分析 Http 模块,话不多说,开始。从一个 Demo 入手俗话说万事开头难,但用 Go 实现一个 Http Server ...
01月11日48 views评论context
response
常用XSS-Payload集合
<fieldset//%00//onsite OnMoUsEoVeR=u0061u006Cu0065u0072u0074`1`>javascript%3avar{a%3aonerror}%...
01月11日59 views评论payload
xss
手把手教程 || JavaMedoly XXE漏洞分析与外带数据(XXE OOB)实战漏洞复现(CVE-2018-15531)
嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来的是【炼石计划@Java代码审计】第四阶段-第一篇漏洞分析文章:JavaMelody组件XXE漏洞分析与复现...
01月11日496 views评论https
漏洞
27247