前言今天呢,我要说些事情,但别问我,问也不晓得,你也知道我的身份,这件事情的重要性,你问我,我也只能说这么多,有些事情懂得都懂,我说多了,也没得必要。大家看看听听乐呵乐呵就完事了。有些事情只能说这么多...
08月21日565 views评论删除
大家
大事记-20200821
08月21日565 views评论删除
大家
08月21日565 views评论删除
大家
利用reGeorg+Proxifier连接远程内网服务器
reGeorg是reDuh的继承者,利用了会话层的socks5协议,结合Proxifier使用效率会更高。reGeorg支持php、asp、jsp、aspx脚本,通过在服务器上传脚本,就可以轻易地连接...
08月21日460 views评论内网
服务器
中国信通院主导的首个DevOps国际标准在ITU-T成功获批
2020年7月20日-31日于瑞士日内瓦刚结束的ITU-T(国际电信联盟)Study Group13 Future networks (& cloud)全会上,由中国信息通信研究院主导的首个D...
08月21日1,412 views评论cloud
运维
Mimikatz的简单使用
mimikatzmimikatz是法国人Gentil Kiwi 编写的一款 Windows 平台下的神器,它具备很多功能,其中最主要的功能是直接从 lsass.exe 进程里获取处于active状态账...
08月21日549 views评论mimikatz
进程
通达OA V11.6-删除认证文件getshell复现
相关漏洞简介:删除认证文件写入木马getshell版本:tongdaV11.6利用情况:注意⚠️:此漏洞会删除认证的文件,然后上传shell,所以该漏洞是会破坏系统认证文件,如果成功利用后会删除程序中...
08月21日351 views评论文件
漏洞
JumpList AppID计算
神秘嘉宾Wittenfeld,对12题涉及的一个知识点进行了扩展,当然,最终的答案应当以官方公布的为准,如有出入,纯属正常。来源:信息时代的犯罪侦查,作者:嘟嘟的爸爸〇、先附上昨天的参考文献(1)he...
08月21日293 views评论appid
file
【利用RADAR信息检查程序运行记录】
Windows操作系统中有很多种种方式可以检验应用程序运行记录,例如预读取文件(*.pf)、Shimcache、RecentFileCache.bcf、Amcache.hev、跳转列表等等,这些已经有...
08月21日697 views评论windows
注册表
浅谈蓝队反制手段
前言 网络安全攻防演习在国内已经逐渐常态化,从行业、区域(省份、地市)到部级... 2020年1月份开始到现在可以说基本上每个月都有1-3场HW,红与蓝的对抗从未停息。 红队的攻击技巧可以无穷无尽(扫...
08月20日3,239 views评论红队
蓝队
某信服-SANGFOR终端检测响应平台 - 任意用户登录
https://www.yuque.com/pmiaowu/hcy2bz/fp4icw 0x01 前言 看大家爆洞爆的很快乐,我也爆一个现在没有的 看源码看到的,我测试的时候还可以打到3.2.19后面...
08月20日972 views评论SANGFOR终端检测响应平台
【Linux】恢复误删除的文件或目录
原文链接:http://www.21yunwei.com/archives/6030原文作者:21运维Linux不像windows有那么显眼的回收站,不是简单的还原就可以了。linux删除文件还原可以...
08月20日318 views评论linux
文件
公益翻译|以色列 BGU 研究人员创建了评估用户安全意识的新框架
↑ 点击上方“安天”关注我们以色列 BGU 研究人员创建了评估用户安全意识的新框架杰·维贾扬 2020 年 8 月 6 日基于问卷调查和自我评估的方法并不总是有效,无法评估用户防御社会工程威胁的能力。...
08月19日237 views评论安全意识
框架
数字人民币欲打破微信、支付宝双寡头格局
商务部近日印发《全面深化服务贸易创新发展试点总体方案》,其中公布了数字人民币试点地区:在京津冀、长三角、粤港澳大湾区及中西部具备条件的试点地区开展数字人民币试点。虽然还没有最终宣布到底何时正式启用数字...
08月19日265 views评论微信
数字
27156