前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境,实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场演示一波。欢迎大家来star一下https://github.com/t...
谈谈针对现实战争中战场的网络空间测绘
早在1999年科索沃战争期间来自美国贝尔实验室的Steven Branigan 和 Bill Cheswick在1999年3月~7月初针对南斯拉夫的网络拓扑进行每日不间断的测绘,从IP的“不断消失或者...
免杀ShellCode加载框架
原文地址:https://github.com/yqcs/ZheTianZheTian强大的远程加载和执行ShellCode工具,免杀shellcode加载框架命令详解-u string:从远程服务器...
群里一个师傅给的靶场
一.背景 昨天晚上群里一个师傅给我2个靶场玩下,感觉第二个有点意思,跟其他群里师傅聊天,发现发现有些师傅竟然不知道,所以就...
burp验证码爆破插件二改
这不315晚会burp都上了嘛,蹭蹭时事热点。0x01 背景最近遇到了很多验证码登录口,验证码识别项目github上找了几个,但是不是装不上就是准确率不高的问题,后续也是慢慢修改出来了还算满意的识别验...
【情报】特斯拉-SpaceX等新型互联网军事联合体正在为美军打造全新的降维打击能力
背景:军工联合体(英语:Military-Industrial Complex,MIC)是特指美国的国防承包商(军事工业)、五角大楼(军队)以及美国政府(立法部门及行政部门)的主要角色所构成的联合垄断...
新加坡企业是怎么做实名认证的?
三月是国内个税申报的月份,也是新加坡个税申报的月份,前几天收到一封信,告诉我应该填写个税申报的表格了。在这封信里,提到了下面这段话:“To file your Income Tax Return, l...
几处cms路径穿越
前言记录一下最近碰到的几处cms路径穿越的问题(均在后台),均已提交CNVD。正文1.某cms的任意文件读取和删除这个cms目前还是处于更新的状态,来到更多功能-模板管理-新建文件:发现会报错:根据链...
来自国家密码管理局的密码政策问答(九)
问:国家在鼓励商用密码技术的研究开发方面,采取了哪些举措,取得了哪些成绩?答:《密码法》明确规定:国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用。在鼓励商用密码技术研究开发方面,国家设立...
云安全攻防矩阵(参考腾讯)
云安全攻防矩阵初始访问云服务器攻击方式实例登录信息泄露在购买并创建云服务器后,用户可以自行配置云服务器的登录用户名以及登录密码,Linux云服务器往往支持用户通过ssh的方式使用配置的用户名密码或SS...
网络安全应急响应单兵工具(附下载地址)
作者:MountCloud转载于:https://github.com/MountCloud/FireKylinFireKylin介绍FireKylin中文名称叫:火麒麟,其实跟某氪金游戏火麒麟并没有...
使用Nmap进行大规模的分布式漏洞检测
0×01 介绍:微软在2017年3月14日发布了严重的安全公告,公告显示,微软在4013389号补丁中修补了Microsoft Windows的多个漏洞,其中最为严重的就是如果攻击者向 Windows...
10909