▲ 点击上方“分布式实验室”关注公众号回复“1”抽取技术书先说一件值得思考的事情:高考的时候大家都是一样的教科书,同一个教室,同样的老师辅导,时间精力基本差不多,可是最后别人考的是清华北大或...
01月22日71 views评论公众号
知识体系
如何构建知识体系?
01月22日71 views评论公众号
知识体系
01月22日71 views评论公众号
知识体系
17款最佳的代码审查工具
CVE-2021-24750 Wordpress 插件 WP 访问者统计 V 4.7 - SQL 注入
三个含有相同漏洞的插件使84000个WordPress网站面临风险
最近研究人员发现有三个WordPress插件存在相同的漏洞,该漏洞允许攻击者在有漏洞的网站上更新任意网站选项,并完全接管它。不过,要想利用该漏洞,需要网站管理员进行一些操作。 2021年11月5日,W...
01月22日64 views评论rce
漏洞
APT35 利用 Log4j 漏洞传播新的模块化 PowerShell 工具包
随着Log4j安全漏洞的出现,研究人员已经看到多个攻击者(主要是出于经济动机)立即将其添加到他们的武器库中。毫不奇怪,一些由国家支持的攻击者也将这个新漏洞视为在潜在目标,在受影响系统修复这个漏洞之前寻...
01月22日66 views评论攻击者
漏洞
网盘,网盘,还他妈是网盘
cobaltstrike 常用功能使用
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
01月22日140 views评论java
公众号
安全建设管理-(七)测试验收
安全建设管理控制点7.测试验收测试验收管理主要是指对机房建设、系统集成、网络改造中的外包工程项目的测试验收进行管理,需明确测试验收的操作步骤、人员要求等。a)安全要求(一般):应制定测试验收方案,并根...
01月22日企业安全129 views评论人员
安全
安全建设管理-(十)服务供应商选择
安全建设管理控制点10.服务供应商选择服务供应商可能包括产品提供商、系统集成商、系统咨询商、安全监理商、安全评估测评方等提供各类系统服务的第三方机构。a)安全要求(重要):应确保服务供应商的选择符合国...
01月22日企业安全299 views评论安全
安全建设管理
常规web渗透测试漏洞描述及修复建议
1、Apache样例文件泄漏漏洞描述apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作修复建议1、删除样例文件2、对apache中web.xml进行相关设置、...
01月22日125 views评论攻击者
文件
暗月2022年1月 NASA考核文章1
暗月2022年1月 NASA考核文章1简单介绍 nasa靶场是综合考核学员能力的项目,主要是考核 外网打点到渗透内网域控的综合能力。 操作系统 包括 linux windows 同存于内网,提供一个公...
01月22日579 views评论文章
权限
没有了FOFA会怎样?
这个标题的答案毫无疑问是没有任何意义的,即使没有FOFA,互联网依然正常的运转,周一还是要早起上班,地球依然在公转和自转,宇宙继续扩大它的边界……我们总认为自己是不可或缺的,但你看,秦始皇统一六国,转...
01月22日安全闲碎177 views评论fofa
经历
16168