展开 本文始发于微信公众号():暗流涌动——中国新疆反恐挑战
04月02日安全新闻53 views评论反恐
暗流
2小时彻底搞懂指针与共用体!
有人说,指针是C/C++的灵魂,指针的灵活性和它带来的性能优势,有着让人欲罢不能的魅力。但对初学者来说,在领悟这样的魅力之前,你首先得历经一番折磨:指针的使用规则很多、很复杂,什么时候用指针常量、指向...
04月02日57 views评论c
指针
利用Reflective DLL转存sam注册表
继续使用我们的Reflective DLL功能来武装我们的CobaltStrike。一般来说抓取注册表的方法如下: reg save hklmsam sam.hive reg save ...
04月02日66 views评论reg
sam
利用ms08_067_netapi漏洞实现远程控制Windows XP sp3
转自:CARlos_97今天闲来无事,打开Kali来了一波MS08-067-netapi的复现就是服务器服务中的漏洞可能允许远程执行代码在 Microsoft Windows 2000、Windows...
04月02日253 views评论kali
windows
记一次 Kubernetes 机器内核问题排查
此次排查发生在 2020 年 11 月份,一直没时间写博客描述事情经过,本次正好一起写了吧。具体现象在线上环境中的某个应用出现了接口缓慢的问题!就凭这个现象,能列出来的原因数不胜数。本篇博客主要叙述一...
04月01日41 views评论nginx
集群
每日攻防资讯简报[Nov.23th]
0x00漏洞1.基于DNS的服务发现软件HashiCorp:从信息泄露到RCEhttps://lab.wallarm.com/consul-by-hashicorp-from-infoleak-to-...
04月01日56 views评论bloodhound
com
其实iast到最底层来看,和静态代码扫描原理是一致的。
印度移动支付服务商350万用户信息泄露!仅售1.5BTC!
关键词暗网3月30日,印度移动支付服务商MobiKwik可能已被黑客入侵,近350万客户的KYC(实名身份验证)信息遭泄露。尽管MobiKwik否认了该黑客入侵事件,但其他消息似乎已经证实了这一事实,...
04月01日70 views评论kyc
暗网
公开课 | 解密HVV怎么玩?之 蓝队
HW目的检测国家关键基础设施与单位备案重要信息系统的安全问题和隐患,检验其事件监测、安全防护与应急处置,快速协同、应急处突的能力。HW目标涉及的行业众多、范围广泛,包含政府、金融、电力、运营商、重点企...
04月01日213 views评论hw
网络安全
公开课 | 解密HVV怎么玩?之 红队
HW行动的意义在现代社会中,计算机和网络在人们的生活和工作等方面的应用越来越广泛,社会对计算机和网络的依赖越来越大。如果网络安全得不到保障,这将给生产、经营、个人资产、个人隐私等方面带来严重损害,甚至...
04月01日176 views评论hw
安全
Ryuk勒索再进化,可利用SMB主动传播或威胁内网安全
背景概述Ryuk勒索病毒最早在2018年8月由国外某安全公司报道,名称来源于死亡笔记中的死神,其早期变种主要通过垃圾邮件、漏洞利用工具包、RDP暴破以及木马下发等方式进行攻击,与大部分勒索病毒一样,依...
04月01日77 views评论勒索
病毒
子域名枚举的各种方式
点击图片查看注册方式域名的出现是为了帮助记忆,在需要的时候,直接输入域名就可以访问想要访问的网站,比那个直接使用 IP 的模式容易记的多,从域名到 IP 的转化需要经过 DNS 服务器,在信息收集的前...
04月01日72 views评论ip
域名
27904