好久没有更新,上周怀揣着惭愧更新了一篇,今天才想起来忘了推。----------------------------------1、威胁情报带来的新气息如同APT,威胁情报不是一项具体的技术、也不是一...
04月25日36 views评论威胁
情报
威胁情报:随笔
04月25日36 views评论威胁
情报
04月25日36 views评论威胁
情报
回看2017 | 威胁情报看威胁
去年做了个总结(点我查看),今年继续,但换个方式。随着威胁情报的爆发,不但有很多新加入者,也有很多做了很多年的开源信息开始重新火热。过去近2年的时间里,这里我一直在汇总各种数据,这里,我抽取2017年...
04月25日34 views评论et
数据
Datanumen disk image应急取证工具操作归档
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
04月25日66 views评论disk
image
Python提取 “Excel文本框” 内容,这个需求头一次见,1000个表,10行代码!
来自公众号:数据分析与统计学之美本文介绍说实话,这个需求头一次碰到,我相信对于大多数朋友来说,也是头一次碰到。“提取excel文本框中的内容”,对,你没有听错!我也不知道你碰到过没有,但是这确实是一位...
04月25日57 views评论excel
python
常见的扫描器特征参考
网上有很多零星的文章介绍过,但是都不全,刚好最近最这些工具特征的收集和整理,就统计发出来。常见的有Awvs,Netsparker,Appscan,Webinspect,Rsas(绿盟极光),Nessu...
04月25日170 views评论headers
url
IPC$渗透使用
Iodine - 通过DNS隧道传输IPv4流量
Iodine是一个功能强大的开源应用程序,允许您通过DNS服务器隧道传输IPv4数据。它可用于防火墙互联网访问的不同情况,但允许DNS查询。它在Linux,Mac OS X,FreeBSD,NetBS...
04月25日121 views评论dns
隧道
理解LDAP与LDAP注入
查阅了一些网上的资料,读了好久还是觉得理解起来很困难,感觉还是不够干,之后看到的一个博客http://www.chinaunix.net/old_jh/49/593660.html的,觉得写的相当不错...
04月25日安全闲碎140 views评论ldap
数据库
sn0int - 半自动化 OSINT 框架和包管理器
震惊——某白帽破解zabbix系统,实现命令执行,最终获取shell
我举手向苍穹,并非一定要摘取星月,我只是需要这个向上的,永不臣服的姿态。——24h进德修业一、漏洞说明zabbix([`zæbiks])是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级...
04月25日190 views评论shell
漏洞
TCP/IP协议竟然有这么多漏洞?
据2020年上半年中国互联网网络安全监测数据分析报告显示,恶意程序控制服务器、拒绝服务攻击(DDoS)等网络攻击行为有增无减。时至今日,网络攻击已经成为影响网络信息安全、业务信息安全的主要因素之一。&...
04月25日73 views评论ip
网络攻击
404 StarLink Project 2.0 - Galaxy 第四期
404 StarLink Project 404星链计划 2.0 - Galaxy第四期上线 “404星链计划”是知道创宇404实验室于2020年8月开始的计划,旨在通过开源或者开...
04月25日60 views评论开源
计划
26033