===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
红队快速打点漏洞检测工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。简介POC bomber是一款漏洞检测工具,旨在利用大...
[HTB] Olympus Writeup
概述 (Overview)HOST: 10.10.10.83OS: LINUX发布时间: 2018-04-22完成时间: 2021-11-16机器作者: Osc...
微软修补了用来传播勒索软件的 Windows 零日漏洞
据BleepingComputer消息,微软在最近的一次“星期二更新”中修复了一个备受关注的、编号为CVE-2022-44698的零日漏洞,攻击者可用来规避 Windows SmartScreen 安...
Python 恶意软件 AndroxGh0st 开始窃取 AWS 密钥
入侵 AWS 主机的动机有很多,最常见的就是挖矿与垃圾邮件。过去的一年内,Lacework 发现关键事件中有近三分之一都与垃圾邮件和恶意邮件有关。其中,大部分都与一个名为 AndroxGh0st 的 ...
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具
项目地址:https://github.com/EASY233/Finger0x01 下载使用Finger使用python3.7开发全平台支持,可以使用下面命令下载使用git clone https:...
开源SOC实现(五)-SIEM日志处理
上一期通过Wazuh Server把终端日志收集到Graylog中,但是通过Graylog查看这些日志并没有没正确解析成key:value格式,使查看变得困难。接下来需要对日志存放的格式、索引进行分类...
信息系统安全实验教程
微信公众号:计算机与网络安全▼信息系统安全实验教程▼(全文略)本书从信息系统体系结构角度,按照物理安全、操作系统安全、数据库安全、网络安全、应用系统安全的主线组织实验内容。全书共11章,每章均有实验原...
卫星通信系统工程设计与应用
微信公众号:计算机与网络安全▼卫星通信系统工程设计与应用▼(全文略)本书系统地介绍了卫星通信系统的基础理论、设备组成、工程设计、现有的和研发中的各种业务的应用系统。全书分基础、工程设计和应用三个篇章。...
使用 EXIF 数据进行资产追踪
点击上方蓝字关注我们在某些情况下,如果图片包含地理配准的 EXIF 元数据,则对图片进行地理定位甚至更容易。EXIF(可交换图像文件格式)是数码相机使用的标准辅助标签。除了各种相机设置(例如焦距和曝光...
sql注入不会绕过WAF?看我云锁bypass
扫码领资料获网安教程免费&进群作者:csdn博主-Demo不是emo ,转载自地址https://blog.csdn.net/qq_63844103/article/details/12804...
操蛋人生系列-[每日一靶机]:多元坑爹靶场下的思路决定打靶方向:basic_pentesting_2
靶机:basic_pentesting_2靶机目标IP:192.168.31.22IcMl0x824Yakit-信息收集-漏洞检测端口/指纹扫描-[1]主机地址  ...
11589