最后,再回到win7[vps]上利用Proxifier访问本地的080就相当于访问centos 5.的6端口,即可轻松获取核心网的数据
05月19日颓废's Blog1,548 views评论ip
公网
利用ew轻松穿透多级目标内网
05月19日颓废's Blog1,548 views评论ip
公网
05月19日颓废's Blog1,548 views评论ip
公网
大华未授权访问漏洞exp
#!/usr/bin/python2.7 # Dahua backdoor Generation 2 and 3 # Author: bashis <mcw noemail eu> Mar...
05月19日3,821 views评论exp
import
Access+Mssql+Mysql 手工注入基本流程
0x01 Access 注入: 判断表名:admin and (select count(*) from admin)>0 判断字段名:username,passwo...
05月19日颓废's Blog750 views评论admin
user
利用 dirty cow(脏牛)漏洞的提权尝试
漏洞编号:CVE-2016-5195 漏洞名称:脏牛(Dirty COW) 漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权 影响范围:Linux内核&g...
05月19日2,576 views评论linux
漏洞
Discuz X3.3后台拿SHELL方法
SQL注入中的waf绕过技术
目录 1.大小写绕过 2.简单编码绕过 3.注释绕过 4.分隔重写绕过 5.Http参数污染(HPP) 6.使用逻辑运算符 or /and绕过 7.比较操作符替换 8.同功能函数替换 9.盲注无需or...
05月19日颓废's Blog829 views评论waf
绕过
现代办公网安全体系建设系列之一:统一化新型认证体系探索
无论是否情愿,并不是每家公司都能像Google一样在办公体系中完全移除了域控的(大部分)存在感,域仍然是安全人员觉得微妙的存在。 一方面各种域策略、账户的可视化配置方便了大部分企业...
05月19日649 views评论windows
认证
云安全管理:重视访问、控制及转换范围
企业可以直接管控具体的云模型,采用一种直接的方式进行安全控制,但是当缺失这个层级的控制时,端到端的层模式保护需要减少恶意以及偶然的威胁。不论哪种可能发生的入侵载体,分层保护理论上可以停止攻击或者,至少...
05月14日747 views评论企业
安全控制
云计算安全因何面临挑战
如今,云计算服务已经变得如此普遍,人们会认为安全是一个合理的期望。然而,安全的云计算说起来容易做起来难。不同国家的IT专业人士发现,在偏远地区保持数据和应用程序安全性具有很大的挑战性,并不是因为云计算...
05月14日2,246 views1 安全
网络安全
云服务器面临的九大安全威胁
云计算技术在近年来获得前所未有的增长。云技术如今已被运用到银行、学校、政府以及大量的商业组织。但是云计算也并非万能的,和其他IT部署架构一样存在某些难以弥补的缺陷。例如公有云典型代表:云服务器,用户数...
05月14日1,086 views评论安全
服务器
减少多云策略风险的五种办法
网络从来没有像今天这样对商业如此重要,网络也从来没有像现在这样不可预测。企业比以往任何时候都更依赖于多云基础设施,云计算给企业带来了更大的提升空间。 1. 云计算给企业带来了更大的提升空间 虽然大多数...
05月14日772 views评论企业
基础设施
优化云安全的三个要素:设备保护、网络安全、用户行为
如今,许多首席信息安全官呼吁人们需要正视云计算的安全需求。然而,尽管大家都有着共同的关注点,但采取的方法却各不相同;有些人呼吁在服务器方面做好防护工作,而另一些人则希望把重点放在工作人员在文件的上传、...
05月14日858 views评论安全
服务器
27163