版权声明:原创文章未经许可,不得转载早些时候看了subTee的一个推文,是关于通过COM劫持(这是个好东西啊)使用certutil.exe执行代码的推文,当时因为没有时间一直没能测试,今天正好有时间就...
Empire Web Interface
PowerShell Empire WebPowerShell Empire Web utilizes the Empire REST API Server. It is a web interfac...
【安全运维】Linux 利用hosts.deny 防止暴力破解ssh(文末送书)
文章转载于:https://www.cnblogs.com/hanyifeng/p/5456317.html一、ssh暴力破解: 利用专业的破解程序,配合密码字典、登陆用户名,尝试登陆服务器,来进行...
洞态IAST自动检测S2-007漏洞
1. 启动在线靶场登陆在线靶场:https://labs.iast.huoxian.cn:8082,启动`S2-007`环境,等待环境启动之后,点击访问靶场按钮即可前往靶场环境。该环境来源于`vulh...
如果你想和Go contributor一起面对面,Summit来了
一年一度的 Go 语言大会 Gopher China 将于今年 6 月 26 号在北京召开,虽然因为疫情的影响在北京举办大型活动一直有各种各样的限制,但是北京有太多热情的 Gopher 对我们大会充满...
技术干货 | 等保2.0:安全架构介绍+建设要点
文章来源:网络安全等级保护测评中心基于“动态安全”体系架构设计,构筑“网络+安全”稳固防线“等级保护2.0解决方案”,基于“动态安全”架构,将网络与安全进行融合,以合规为基础,面对用户合规和实际遇到的...
hvv-0day 金山V8RCE
免责声明:由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任。切勿用于未授权测试!FOFA语法:app="猎鹰安全-金山V8+终端安全...
安全娱乐圈之攻防技术交流系列文章 第7弹
1Node.js第三方模块 wireguard-wrapper 在 v1.0.2 版本中存在命令拼接注入,该漏洞允许攻击者在受害者的PC上执行任意命令,发生此问题的原因在于,用户输入的参数参与执行命令...
传统的QNAP NAS设备易受到0 day攻击
有两个关键的0 day漏洞影响着传统的QNAP系统的存储硬件的安全,这些漏洞会把设备暴露给未经认证的远程攻击者。这些漏洞被命名为CVE-2020-2509和CVE-2021-36195,这两个漏洞会影...
详细分析 Chrome V8 JIT 漏洞 CVE-2021-21220
聚焦源代码安全,网罗国内外最新资讯!前言CVE-2021-21220 是4月13号在 github 上公开的一个半 0day v8 引擎 JIT 模块漏洞。由于当时最新stable版本 (...
为什么我喜欢使用 IPython shell 和 Jupyter 笔记本 | Linux 中国
导读:Jupyter 笔记本将 IPython shell 提升到一个新的高度。 本文字数:1837,阅读时长大约:2分钟https://linux.cn/...
CSO说安全 | 秦峰:基于商业组织的网络安全合规风险管理构建和实践
由安在新媒体策划并主办的首届超级CSO研修班,于2021年1月圆满结营。18位CSO学员,历时5个月,完成16节次课程的研修学习,经历名企参访、课堂作业和私董会,更有期末3000字/每篇的毕业论文,最...
26368