前期侦察 assetfinder example.com -subs-only > asset.txtsubfinder -d example.com >> asset...
04月25日11 views评论oracle
sqlmap
如何将高危提升为严重
04月25日11 views评论oracle
sqlmap
04月25日11 views评论oracle
sqlmap
文件名过长导致的同步错误
在使用 rsync 同步时,命令中提示:“file has vanished”出现 “file has vanished” 一般是在 rsync 同步过程中源文件发生变动,比如文件改名、删除导致找不到...
04月25日5 views评论rsync
长文件名
应急响应篇:windows
1.常见的入侵分类:web入侵:挂马,网页篡改(菠菜,黑帽seo),植入webshell,黑页,暗链等主机入侵:病毒木马,勒索病毒,远控后门,系统异常,RDP爆破,SSH爆破,主机漏洞,数据库入侵等网...
04月25日应急响应23 views评论mmc
应急响应
企业架构中最容易误解的概念:DMZ 不出网 ≠ 无法被访问
🔐 “DMZ 边界服务器不出网” 到底是什么意思?在企业网络中:“不出网” 并不代表这个服务器完全不能发送任何网络请求;它的含义是:“不能主动访问互联网公网”,特别是 HTTP、HTTPS、FTP、S...
04月25日企业安全11 views评论dmz
不出网
通过代理实现代码执行——DLL劫持的另一种方式
在不断发展的网络安全格局中,攻击者不断设计出新的方法来利用终端中的漏洞执行恶意代码。DLL 劫持是最近越来越流行的一种方法。虽然 DLL 劫持攻击有多种形式,但本文将探讨一种称为 DLL 代理的特定攻...
04月25日7 views评论microsoft
代码执行
利用 DCOM 进行 NTLM 身份验证强制
RemoteMonologue 是一种 Windows 凭证收集技术,它利用交互式用户 RunAs 密钥并通过 DCOM 强制 NTLM 身份验证来实现远程用户入侵。 阅读 X-Force Red 的...
04月25日9 views评论ldap
身份验证
曝 600 万条数据被盗,Oracle 立即否认,却遭黑客火速打脸?
本文经授权转自公众号CSDN(ID:CSDNnews)整理 | 郑丽媛我们没有被黑客攻击。”——Oracle“不,你们的数据正在被出售。”——黑客 rose871683 月 20 日,一个 ID 为"...
04月24日13 views评论安全研究
数据泄露
Magecart 攻击升级:电商平台支付信息遭高度混淆代码窃取
关键词网络攻击一种复杂的 Magecart 攻击活动已被发现,其目标指向电子商务平台,攻击者使用经过高度混淆的 JavaScript 代码来获取敏感的支付信息。这一最新的 Magecart 数据窃取攻...
04月24日9 views评论javascript
数据泄露
大模型设施的安全风险框架
编者荐语本文首次系统性拆解大模型全生命周期安全框架,揭秘从数据采集到模型落地的4大核心威胁,并提出零信任架构、同态加密、智能水印等前沿防护方案。无论是防范生成式数据偏见,还是破解社会工程攻击,文章以真...
04月24日13 views评论基础设施
安全性
DC-2寻找Flag1、2、3、4、5,wpscan爆破、git提权
一、信息收集1、主机探测arp-scan -l探测同网段2、端口扫描nmap -sS -sV 192.168.66.13680/tcp open http Apache httpd 2.4...
04月24日6 views评论debian
wpscan
浏览器加密钱包高危漏洞可致资金遭窃
研究人员发现主流浏览器加密货币钱包存在重大安全漏洞,攻击者无需用户任何交互或授权即可窃取资金。在Stellar Freighter、Frontier Wallet和Coin98等钱包中发现的这些关键漏...
04月24日8 views评论加密货币
高危漏洞
利用 Windows 更新堆栈获取系统访问权限(CVE-2025-21204)附exploit
CVE-2025-21204 是 Windows 更新堆栈中的一个本地提权漏洞。攻击者通过滥用目录连接点或符号链接,可以劫持由 MoUsoCoreWorker.exe 等以 SYSTEM 级别运行的进...
04月24日37 views评论exploit
访问权限
15903