点击上方 Java后端,选择 设为星标优质文章,及时送达Linux 能用吗?我身边还有些朋友对 linux 的印象似乎还停留在黑乎乎的命令行界面上。当我告诉他或者建议他使用 lin...
08月16日192 views评论com
https
Linux 用着太爽啦!!!
08月16日192 views评论com
https
08月16日192 views评论com
https
内网渗透中最常见的十种漏洞分析总结
以下信息是根据2020年和2019年为全球各种中型组织和企业完成的60多个渗透测试报告汇总而来的,在跳转到列表之前,让我们简要介绍一下全面的测试方法。0x01 测试方法目的是使用白盒(灰盒)方法在现场...
08月16日375 views评论漏洞
网络
史上最强 iPhone 越狱工具开源:功能永久有效!
“ 阅读本文大概需要 3 分钟。 ”转发自量子位,作者栗子这可能是史上最强的 iPhone 越狱工具了。永久有效,无法阻挡的那一种。从 iPhone 4s 到 iPhone X,所有设备都支持。工具叫...
08月16日277 views评论工具
开源
项目七 渗透测试带防御的内网域
1. 环境说明................................................................................................
08月16日1,114 views评论网域
如何组织一场安全、可靠、高效的网络实战攻防演习?
为什么需要实战化能力?当前网络空间面临的安全问题与过去不同,从原来只攻击传统的网络设施和应用系统,到开始面向“云大物移工”等新技术领域的应用系统,攻击的目标系统逐步转向核心业务数据和承载核心数据的业务...
08月16日236 views评论攻击
网络安全
中小型银行实战攻防演练经验分享
随着银行业务快速发展的需要,银行不断拥抱互联网+,在通过互联网为用户提供方便的金融业务的同时,原本相对封闭的金融系统不得不更多地暴露在互联网上,从而扩大了银行业务在互联网侧的受攻击面。大型银行按照国家...
08月16日383 views评论攻击
网络安全
红队新思路:利用Windows调试框架在.NET进程内直接调用.NET方法
0x00 概述目前,用于后漏洞利用阶段的.NET仍然存在。这些利用方式已经与大多数C2框架捆绑在一起,移植到通用工具中,添加了AMSI的绕过方式,并使用非常巧妙的方法来运行非托管代码。但是,加载.NE...
08月16日365 views评论net
攻击者
我发现了个 Python 黑魔法,执行任意代码都会自动念上一段 『平安经』
来自公众号:Python编程时光链接:http://python.iswbm.com/en/latest/c09/c09_05.html最近的"平安经"可谓是引起了不小的风波啊。作为一个正儿八经的程序...
08月16日258 views评论python
代码
大量HW红队+蓝队文档下载-定期更新
下载地址在文末,资料定期更新一、保密要求 禁止泄露任何与用户相关的信息、数据、文档等内容; 禁止将客户信息化系统账号、密码、敏感信息粘贴到物理 办公位置任何地方;严格遵守和执行和客...
08月16日772 views评论文档
系统
电网变电站电力监控系统工控安全解决方案
变电站工业控制系统介绍1.安全问题与隐患目前,国内外智能变电站系统基本都采用了IEC61850规约统一建模,在IEC61850规约中,将智能变电站系统从工作站到变电站依次划分为站控层、间隔层、过程层三...
08月16日678 views评论以太网
智能
ISC2020资料
文章来源:网络攻防靶场ISC 2020靶场与实网攻防对抗论坛“实网攻防靶场技术先进性”分享材料https://isc.360.com/2020/forum.html?id=24#/下载地址:https...
08月16日324 views评论攻防
靶场
隐私安全 - 2020五大安全通讯工具
SignalSignal是免费的,并具有强大的加密功能,更适用于所有移动平台。与大多数其他消息传递应用程序一样,Signal非常易于使用。此外,它也提供语音和视频通话,可以完全取代WhatsApp。S...
08月16日318 views评论加密
应用程序
28468