知己知彼,在攻击源画像的基础上,采用“主被动”协同机制,对被攻击目标进行画像,也是至关重要的一个环节。其中:被动手段:依托网络流量分析,以拓扑图的方式展现资产类型、位置、通联关系等。主动手段:通过探测...
06月01日215 views评论ip
网络
被攻击目标全息画像
06月01日215 views评论ip
网络
06月01日215 views评论ip
网络
【工具】信息收集平台之 H
项目作者:SiJiDo项目地址:https://github.com/SiJiDo/H文案排版:释然IT杂谈一、软件介绍:H是一款强大的资产收集管理平台,主要用于src信息收集和红蓝对抗资产收集用,采...
06月01日172 views评论com
https
WPS Office HtmTableAlt use-after-free 漏洞报告
5月29日-Talos 漏洞报告CVE 编号CVE-2021-40399概括作为 WPS Office 版本 11.2.0.10351 的一部分,WPS 电子表格 (ET) 中存在一个可利用的释放后使...
06月01日安全漏洞95 views评论cve
文件
PHPCMS v9.6.0 前端任意文件上传漏洞分析
概述PHPCMS v9.6.0版本中的 libs/classes/attachment.class.php 文件存在漏洞,该漏洞源于 PHPCMS 程序在下载远程/本地文件时没有对文件的类型做正确的校...
06月01日196 views评论http
漏洞
应急响应之Linux排查
微信公众号:[小白渗透成长之路]弱小和无知不是生存的障碍,傲慢才是![如果你觉得文章对你有帮助,欢迎点赞]内容目录 Linux排查0X01 入侵排查1.1 查看linux账号信息1.2 入侵排查1.3...
06月01日82 views评论文件
用户
WiFi密码破解学习记录
0x01 前言新搬的地方还没有安装WIFI,流量手机流量快烧完了,看着附近的WIFI,很是心动。于是上网搜索了一下教程进行试验,试验过程和结果,仅作为学习记录。0x02 实验环境台式机Kali虚拟机无...
06月01日50 views评论wifi
路由器
Vim无限递归循环漏洞(CVE-2022-1771)
点击蓝字·关注我们全文 390 字,预计阅读时间 1 分钟前言Vim是从vi发展出来的一个文本编辑器。其代码补完、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用。和E...
06月01日209 views评论cve
漏洞
Office Microsoft 支持诊断工具 (MSDT) 漏洞“Follina”
6月01日-漏洞公告WGET 执行现在Bacco (@0xBacco) / Twitter让我做一些测试,他偶然发现如果他们通过 powershell (iwr) 执行“wget target”,那么...
06月01日225 views评论twitter
漏洞
中国首个《个人数据中心白皮书》发布
点击蓝字关注我们 26日,2022中国国际大数据产业博览会举办首届“个人数据中心”主题论坛。论坛期间,中国首个《个人数据中心白皮书》(以下简称,《白皮书》)正式发布。《白皮书》涵盖了个人数据中心(PD...
06月01日82 views评论数据
数据中心
RSA创新沙盒盘点|Torq——无代码安全自动化
全文共4082字,阅读大约需8分钟。RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox(沙盒)大赛作为“安全圈的奥斯卡”,每年都备受瞩目,成为全球...
06月01日47 views评论rsa
security
CNVD发布关于微软支持诊断工具MSDT存在远程代码执行漏洞的安全公告
为什么需要带宽监控工具?
了解网络需求对于保持网络正常运行至关重要。随着远程工作时代的到来,监控和规划带宽利用率变得非常重要。最近的调查报告称,由于疫情对远程办公的需求翻了一番,VoIP 和视频流量增加了 45%。那么我们如何...
06月01日41 views评论应用程序
监控工具
15903