堆叠是指将多台支持堆叠特性的交换机通过堆叠线缆连接在一起,从逻辑上虚拟成一台交换设备,作为一个整体参与数据转发。堆叠是目前广泛应用的一种横向虚拟化技术,具有提高可靠性、扩展端口数量、增大带宽、简化组网...
02月24日121 views评论交换机
端口
什么是交换机堆叠?
02月24日121 views评论交换机
端口
02月24日121 views评论交换机
端口
CVE-2022-23131——绕过 SAML SSO 身份验证
0x01 漏洞描述安全断言标记语言 (SAML) 是最常见的单点登录 (SSO) 标准之一。围绕 XML 实现,它允许身份提供者(IdP,一个能够对用户进行身份验证的实体)告诉服务提供者(SP,这里是...
02月24日191 views评论web
身份验证
2022 信安面试 50问
1.先简单介绍一下你的技术情况。自己研究、比武、工作实战2.如果让你渗透一个网站,你的思路是什么。 思路.信息搜集,框架、注入漏洞、dirmap扫描目录、后台爆破,sublist3r扫描子域...
02月24日安全职场112 views评论注入漏洞
漏洞
译文 | 基础设施即代码 IaC 的攻击和防御
开卷有益 · 不求甚解前言 基础设施即代码(IaC) 已经吞噬了世界。它有助于自动管理和配置计算机资源,避免手动工作或 UI 表单工作流。IaC 的生命周期管理从声明性和幂等配置、包和工具安...
02月24日277 views评论攻击者
漏洞
译文 | 域入侵溯源 - Qbot 和 Zerologon 导致全域妥协
开卷有益 · 不求甚解前言 在这次入侵中(从 2021 年 11 月开始),威胁行为者通过使用Qbot (又名 Quakbot/Qakbot)恶意软件在环境中获得了最初的立足点。在执行 Qb...
02月24日159 views评论cobalt
strike
【2022春节】解题领红包windows(二、三)和web解题过程
作者论坛账号:pandamon解题领红包之二 {Windows 初级题}查壳,无壳运行程序看一下拖进od,搜字符串,找到please input password,以及附近的tip: flag长度为2...
02月24日79 views评论flag
ida
国际货运巨头因勒索软件攻击紧急关闭全球业务系统
文章来源:搜航2022年2月22日,全球知名货运美国上市公司Expeditors康捷空在官网发布公告表示,Expeditors目前正在处理由于有针对性的网络攻击而导致的全球系统停机。Expeditor...
02月24日53 views评论系统
网络攻击
内网渗透 | 内网前置基础知识分享
最近为什很多人都想学习渗透测试?答案是:钱多、门槛不高、职业发展宽阔。看招聘网站,我们会发现:一般 1 - 3 年经验的渗透测试工程师基本月薪都在 15 - 25K 不等,在职场新人中绝对属于“ 高薪...
02月24日75 views评论测试
渗透
SQL注入 Bypass
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们前言文件上传绕过安全狗文件上传绕过安全狗初尝试Ⅱ 文...
02月24日115 views评论
Imperva WAF XSS防护的绕过
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
02月24日87 views评论xss
公众号
【2022春节】解题领红包之二、三、四,新手单步解密过程
作者论坛账号:dongye【2022春节】解题领红包之二、三、番外,新手单步解密过程by dongye写在最前面,这篇帖子是纯新手破解、可以算上是手动单步调试的暴力破解,稍复杂一点的加密工作量就太大了...
02月24日379 views评论解密
题目
不到200元,我买到了自己的“死亡证明”!
JIA假ZHENG证从出生到死亡,各类证都能造听说过办理假学历证、毕业证、资格证、身份证,那你听说过办理假死亡证明、病危通知书吗?事实上,这样一份离谱的证明花不到200元就能买到。假证信息逼真到死者身...
02月24日84 views评论代理
证明
15669