04月14日安全文章66 views评论mssql
站库分离
推荐几款开源的CTF平台
本文表哥为大家推荐一些开源的CTF平台。感兴趣的小伙伴可以自己搭建哦。01 CTFdCTFd支持动态评分挑战,解锁提示,个人和团体比赛,具有自动平局分辨记分牌,比较前 10 名球队和球队进度图的记分图...
04月14日210 views推荐几款开源的CTF平台已关闭评论CTF平台
la
溯源取证-Linux内存取证 中难度篇
实战|某医院从点到为止到拔网线...
1前言接到一个紧急测试任务,只有一个目标名称(某某医院)和一个ip。2拿下shell首先,使用goby一把梭对拿到的ip来个全端口扫描:服务包括Weblogic,jboss,springboot,St...
04月14日39 views实战|某医院从点到为止到拔网线...已关闭评论ip
webshell
溯源取证-钓鱼取证 基础篇
此次场景为:某钱包用户遭遇钓鱼攻击,攻击者利用钓鱼页面获取用户钱包助记词,钱包助记词通常为12个字符串组成,是用来重置/找回用户密码用的。微信公众号回复:20230406 即可获取本次使用到的文件Wh...
04月14日57 views溯源取证-钓鱼取证 基础篇已关闭评论kit
代码
溯源取证-内存取证 高难度篇
今天的场景依然是windows场景,只不过此次场景分为两个镜像,本次学习主要学习如何晒别钓鱼邮件、如何提取钓鱼邮件、如何修复损坏的恶意文件、如何提取DLL动态链接库文件本次需要使用的工具:volati...
04月14日144 views溯源取证-内存取证 高难度篇已关闭评论volatility
指令
Java内存马注入工具 -- JundeadShell(可复活)
萤火小剧场|一起聊聊dubbo协议那些事
2023-04微软漏洞通告
微软官方发布了2023年4月的安全更新。本月更新公布了114个漏洞,包含45个远程执行代码漏洞、20个特权提升漏洞、10个信息泄露漏洞、9个拒绝服务漏洞、8个安全功能绕过漏洞、7个身份假冒漏洞、1个篡...
04月14日64 views评论microsoft
远程代码执行漏洞
《畅聊安全》第三期 | 解析ITDR(身份威胁检测与响应)
Gartner在去年发布的多个安全趋势报告中都提到了身份优先安全,将其解读为安全管理者在未来必须解决的重要趋势,随后,Gartner在《2022安全运营技术成熟度曲线》报告中对应提出身份威胁检测和响应...
04月14日59 views评论身份安全
零信任
小白菜入门教育src挖掘的个人经验总结
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
04月14日65 views评论信息收集
弱口令
【系列连载】蓝初百题斩(3)
❝作者:夏小芸, “蓝初百题斩”连载,今天带来第3期内容:DDOS CC等攻击应急思路以及如何防范DDoS(分布式拒绝服务攻击)和 CC(HTTP)攻击是目前比较普遍的网络攻击方式之一。以下是应急响应...
04月14日88 views评论恶意软件
网络安全
24666