原创作者:AndyNoel,转载于先知社区。原文地址:https://xz.aliyun.com/t/11276前言其实这周打算开始学Blockchain智能合约的,但是网络不行。。。先鸽一下。起因是...
红蓝攻防之渗透技巧总结 建议收藏
前言首先我们拿到一个站不能心急,凡事三思而行 跑得太快是会滑倒的。网络安全方面可以看看我的另一篇防范技巧。当我们获得目标的时候不要急着用扫描器,这样会不仅会影响服务器的速度还会在对方的服务器日志生成大...
SS7信令攻击简析
开局一张图,内容全靠编!先严重声明,笔者全是引用公开资料的不专业描述(解读都谈不上)原理这其实是一张攻击者的能力图,讲的是如何劫持短信,但是反过来说,如果攻击者控制了HLR(Home Location...
实战 | 某医院管理系统Getshell
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
TOP5 | 头条:MITRE ATT&CK v11 更新
TOP5今日全球网安资讯摘要头条新闻MITRE ATT&CK v11 更新速览;安全资讯中央财经委:加强国家安全基础设施建设;美国悬赏1000万美元,搜寻俄罗斯沙虫黑客组织;今年一季度暴露的数...
渗透测试靶机练习No.84 Djinn
靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Djinn网盘链接:https://pan.baidu.com/s/1OjMwuU6F1V98...
靶场练习(2)Os-hackNos-1
靶场名称:Os-hackNos-1难度:简单下载链接:https://www.vulnhub.com/entry/hacknos-os-hacknos,401/环境搭建下一步使用虚拟机(vm)打开镜像...
记一次由sql注入到拿下域控的渗透测试实战演练
本次渗透总流程:1.从一个web页面发现SQL注入并可以通过注入getshell2.通过对webshell的提权成功拿下服务器管理员权限3.通过内网穿透成功连接目标服务器的3389远程桌面服务4.通过...
CVE-2021-45232:Apache APISIX Dashboard RCE
上方蓝色字体关注我们,一起学安全!作者:TedeAtom@Timeline Sec本文字数:534阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介APISIX...
【辟谣】-关于某白帽子社区公众号对本公司的诽谤
(PS:本人帮朋友转发,和我朋友已经认识5-6年了,相信他的为人。某小学生团队不要来恶心我,谢谢~)一首先,以下对话内容对象(左侧)都是同一个人恶人先告状,说自己被我们网暴。极‖简‖生‖活二在没有证据...
无处不在的dll劫持
前言 dll劫持是比较经典,也是比较老的技术,但到目前位置依然能用。具体原理就是某些exe需要加载dll,而查找dll的目录顺序如下:应用程序所在目录;系统目录SYSTEM32目录;16位系统目录即S...
HVV面试没过?这五大法你还不知道吧!
在HVV即将来临,分享一些多年收藏的安全资料及单兵武器库,不仅仅可以实现攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。...
12008