未分类 - 第 57 | CN-SEC 中文网

未分类

通过进程监控检测SSH活动

在进行的许多渗透测试活动中，我注意到有许多攻击都是通过使用合法凭据的SSH访问开始的。现在你可能会想，用户究竟为什么要在macOS上启用SSH服务。这对普通用户来说真的有必要吗?当然，对于普通用户来说...

02月03日35 views评论

阅读全文

未分类

6 个“吓人”的 Linux 命令

文章转自：twt企业IT社区crypt好吧，我们一直都有crypt。顾名思义，crypt不是存放垃圾文件的地宫或墓坑，而是加密文件内容的命令。如今，“crypt”通常作为一个脚本而实现：通过调用一个名...

02月01日35 views评论

阅读全文

未分类

Web安全：截包工具

提及截包工具，我们自然就会想到重放攻击。重放攻击是一种主动的攻击方式，一般是由中间人发起的攻击。一般攻击者使用截包工具截包以后，即刻改包并重发包，这就是攻击者通常使用的重放攻击流程。以前常用的截包工具...

02月01日25 views评论

阅读全文

未分类

老铁们！请落实这几款小工具~~

来自公众号：菜鸟要飞在实际开发过程中，熟练使用Linux或者Windows中相关网络工具，可以更快更准地找到故障。所以，今天就跟大家分享几个实用的网络利器。1 ncnc-->“瑞士军刀”。不知大...

02月01日34 views评论

阅读全文

未分类

Linux：査看文件的详细信息

Linux中stat是査看文件详细信息的命令。1、命令格式：stat [选项] 文件名/目录名2、选项：-f：査看文件所在文件系统信息，而不是査看文件信息。3、案例案例1：査看文件的详细信息stat...

01月29日26 views评论

阅读全文

未分类

盘点：2020年最大的十起数据泄露事件

受新冠疫情影响和网络犯罪活动的肆掠，2020年网络攻击规模一直稳步增长，创下了新的网络犯罪高峰。据统计，过去一年全球公开范围报告了3932起安全泄露事件，泄露的记录数量达到惊人的370亿条。相比之下，...

01月28日143 views评论

阅读全文

未分类

【vulnhub】靶机-【DC系列】DC9（附靶机）

喜欢就关注我吧，订阅更多最新消息出品｜MS08067实验室（www.ms08067.com）本文作者：大方子（Ms08067实验室核心成员）大方子微信（欢迎骚扰交流）：主机信息Kali：192.168...

01月28日56 views评论

阅读全文

未分类

【漏洞预警】SAP Solution Manager EemAdmin 远程代码执行漏洞（CVE-2020-6207）

2021年1月25日，阿里云应急响应中心监控到国外安全研究人员披露了SAP Solution Manager EemAdmin 远程代码执行漏洞（CVE-2020-6207）利用脚本。01漏洞描述SA...

01月26日97 views评论

阅读全文

未分类

Zabbix 通过 API 监控 k8s

作者：广州乐维许远监控方式：python+zabbix _sender原理：python的request库，请求k8s的api地址，对数据处理。第一步：获取k8s的api地址查看K8S的api地址的命...

01月26日25 views评论

阅读全文

未分类

网络安全攻防：社会工程学之概述

01 社会工程学及定位社会工程，很多人的第一反应就是人肉搜索，其实并不完整。社会工程是指用欺骗等手段骗取对方信任，获取机密情报。举个例子：你很饿，而你身无分文，利用社会工程就可以从附近的蛋糕...

01月26日102 views评论

阅读全文

未分类

W3af 安装与基本应用(windows10版)-文末附下载链接

w3af简介W3af的核心代码和插件是完全用Python编写的，也是一款非常强大的扫描工具，扫描漏洞的能力也是非常的强，缺点就是他不会自动爬取子域。基本应用安装后文件夹：点击w3af_gui.bat然...

01月26日174 views评论

阅读全文

未分类

WAF检测 -- wafw00f

---- 网易云热评一、软件检测原理发送正常的 HTTP请求并分析响应；这确定了许多WAF解决方案。如果不成功，则发送多个（可能是恶意的）HTTP请求，并使用简单的逻辑来取代它是其中WAF...

01月25日57 views评论

阅读全文

在线咨询

微信