针对此类基础服务的攻防,还差六七个,整个一个单独的系列就差不多该说完了,不过此系列,侧重还是在深入理解如何去防,后续的方向,绝大部分也许会把侧重放在攻上,大致路线会沿着 '内...
07月30日108 views评论redis
利用
利用 redis 快速凿开目标入口
07月30日108 views评论redis
利用
07月30日108 views评论redis
利用
内网快速批量化利用实践 [一]
0x01 利用前提已经事先拿到某个管理员的明文密码或密码hash,假设为 user: Administrator [特别注意,此处最好就用win系统内建的administrator用户去跑...
07月30日115 views评论利用
批量
【第2周】编写Poc小Tips之无损检测
无损扫描这个概念我是在上一年的一个技术沙龙中,听四叶草的拂晓师傅的议题学习到的。百度了下并没有该概念相关介绍,可能是一个小范围使用的术语。参考那个概念我把这个小tips描述为无损检测。无损检测顾名思义...
07月30日113 views评论poc
检测
为什么说不要使用telnet?而是尽量使用ssh。
telnet貌似不安全,预知后事如何?关注它:工程师江湖本文关键字:telnet,ssh,wireshark,字典爆破出自公众号:工程师江湖转载&&其它:Blue469(统统开白)博主...
07月30日100 views评论ssh
使用
记录一次折腾Ubuntu部署蜜罐的方法
在X公司有一段日子了,学习的东西也挺多的,压力目前倒还好,感觉这段时间进步挺快的,从以前不习惯写笔记到现在开始用X云笔记进行mark了~最近玩些什么?linux,折腾死我了。这不会那不会,各种蛋疼。U...
07月30日108 views评论方法
蜜罐
Struts2-052复现过程及Poc验证
环境Tomcat 7.0.81+Struts-2.5.12http://archive.apache.org/dist/struts/2.5.12/建议下载all包比较好些。然后拖入到/usr/loc...
07月30日181 views评论poc
struts
通过JSON序列化器绕过PHP中的disable_functions
译:您曾经是否使用过一些在线PHP沙箱或碰到了CTF,可以上传WebShell但不能使用比如system,passthru,shell_exec等功能,是的,在大多数情况下,将显示如下警告:这是由于使...
07月30日95 views评论php
序列化
cs bypass卡巴斯基内存查杀-2
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
07月30日225 views评论bypass
卡巴斯基
红队印象:柳暗花明+收米跑路
一、信息收集(柳暗花明)收集到的信息都是有价值的,无非是要确认 What->Why->How ,找到通往罗马的那条路,实现外围打点、边界突破的目的。在一次攻防实战中,正面、子域刚不过;确认...
07月30日94 views评论收集
端口
人工智能与机器学习对网络安全的正面和负面影响
人工智能(AI)和机器学习(ML)如今深入我们日常生活的方方面面,包括网络安全。在网络安全人员手里,AI/ML可以识别漏洞并减少事件响应耗时。但在网络罪犯手里,AI/ML就能用于制造重大伤害。AI/M...
07月30日120 views评论ai
网络安全
安全的夏天——第六届软件安全暑期学校小记(2)
第二日小结:气温骤增,暴雨来袭,暑期学校热度逐渐升温~今天上午的课程由南方科技大学的张锋巍老师主讲,主题为《x86ARMRISC-V硬件特性辅助安全》。张老师主要研究领域是系统安全,包括可信执行、硬件...
07月29日18 views评论cpu
x
(基础篇-1)生活中的小技巧---定制你的Ubuntu
作为一名地地道道的中国人,使用ghost进行windows系统的安装可能是你我生活中或多或少经历过的一部分,当你在使用Ubuntu操作系统的时候,配置了不同的软件和安全策略的情况下进行系统的重新安装的...
07月29日205 views评论ubuntu
技巧
27497