大余安全 一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 29 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:ht...
06月27日32 views评论com
https
红队技巧之Windows中的不可见用户
提个问题,如何在Windows中创建隐藏的用户?以下文章内容非常简单,就不亲自动手截图了,应急响应的时候可以适当的排查下。其实还有一些方法,但是由于笔者还未亲身体验过,所以不敢写在文章里。入侵系统后,...
06月27日52 views评论net
windows
【风险通告】Oracle多个产品高危漏洞
2021年4月21日,雁行安全团队监测到 Oracle 官方发布了 2021年4月关键补丁更新,漏洞概况如下:CVE编号风险等级CVSS评分CVE-2021-2136高危9.8CVE-202...
06月27日96 views评论cve
攻击者
第三章 IBM PC 机的指令系统和寻址方式
CISSP考试指南笔记:8.2 软件开发生命周期
There have been several software development life cycle (SDLC) models developed over the years, the ...
06月27日安全闲碎43 views评论project
security
最熟悉的陌生人——基于共享证书的HTTPS上下文混淆攻击实证研究(二)
论文题目:Talking with Familiar Strangers: An Empirical Study on HTTPS Context Confusion Attacks (本文为ACM ...
06月27日60 views评论https
攻击者
实用渗透测试Tips,小技巧 - 第40~59
前言:项目地址:https://github.com/Power7089/PenetrationTest-Tips现在格式,分类还没有进行美化,还在整理收集聚合阶段。师傅们可以使用公众号和Github...
06月27日168 views评论https
渗透测试
Incaseformat病毒应急解决方法
若未出现感染建议1、安装杀毒软件并且定期进行杀毒;2、不要随意下载安装未知软件,尽量在官方网站进行下载安装;3、尽量关闭不必要的共享,或设置共享目录为只读模式;4、严格规范U盘等移动介质的使用,使用前...
06月27日62 views评论incaseformat
下载安装
【工具】20个韩国开源情报资源网站
1、韩国房屋交易查询网站https://rt.molit.go.kr/2、房地产中介代理网站http://www.kab.co.kr/kab/home/main/main.jsp3、韩国搜索引擎nav...
06月27日909 views评论www
搜索引擎
基于时间序列的网络行为异常检测
引用本文:李睿,贾悠,焦哲等. 基于时间序列的网络行为异常检测[J].通信技术,2020,56(10):.摘 要网络流量可以反映用户的网络行为,针对用户的网络行为,提出一种基于时间序列的异常检测方法。...
06月27日180 views评论时间序列
网络流量
SiteServer 密文解密工具
最近在录制项目七 渗透有防护内网域的时候,写的一个没什么技术含量的小工具,需要的拿走。链接:https://pan.baidu.com/s/1HZwSbsF_JK2yA0NPdPZV8w提取码:k0g...
06月27日131 views评论siteserver
解密工具
AMSI原理与绕过(上)
TL;DR之前大概学过相关的技术但没认真研究和总结过,最近又研究学习了一下,这里做一下总结和分享。大家在渗透的时候都用过powershell,powershell的功能可谓非常之强大,常用于信息搜集、...
06月27日45 views评论powershell
windows
16168