0x00 漏洞概述CVE IDCVE-2021-32749时 间2021-07-28类 型RCE等 &n...
11月04日116 views评论failban
漏洞
SRC逻辑漏洞挖掘浅谈
1.资产收集1.1业务范围巧用搜索引擎首推谷歌查看了解SRC旗下涉及到的业务,收集其对应的业务下的域名,再进一步进行挖掘,如:整理,再进行常规资产收集1.2常规性质资产收集基本的资产收集方式:子域名枚...
11月04日55 views评论域名
收集
如何使用FalconEye实时检测Windows进程注入行为
关于FalconEyeFalconEye是一款功能强大的Windows终端安全检测工具,可以帮助广大研究人员实时检测Windows进程注入行为。FalconEye也是一个内核模式驱动工具,旨在实现实时...
11月04日162 views评论windows
钩子
Java方法完整调用链生成工具
1. 前言在很多场景下,如果能够生成Java代码中方法之间的调用链,是很有帮助的,在代码审计及漏洞分析等场景中也是。IDEA提供了显示调用指定Java方法向上的完整调用链的功能,可以通过“Naviga...
11月04日261 views评论java
工具
马航MH17航班致命的细节
美国国家情报总监(DNI)从未告诉荷兰检察官和调查MH17事件的法官,他看到了七年前,即2014年7月17日,在乌克兰东部上空向飞机发射BUK导弹并引爆摧毁飞机的美国卫星图片。相反,他告诉他的一名初级...
11月04日107 views评论国家情报局
斯托尔
【调查】向CEO汇报的安全主管还是少数
新发布的报告揭示,大多数公司高层管理人员仍未理解安全尽管人们对数据泄露的担忧与日俱增,威胁形势也日趋复杂,但大多数企业的高层管理人员似乎仍然没有将网络安全视为业务关键的职能。最近,波耐蒙研究所受Log...
11月04日85 views评论ceo
安全
Prometheus语法初探
概述Prometheus是一套使用Go语言进行编写的监控工具,专注于基础监控,默认仅保留15天的监控数据,15天的监控数据,已经足够运维人员去排查和分析运维故障。Prometheus有专门的PQL语言...
11月04日125 views评论prometheus
监控
HackTheBox-Linux-Brainfuck
一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 100 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:https://www.hackt...
11月04日158 views评论hackthebox
靶机
安全意识培训存在问题,人员风险管理救场
人员是企业抵御不断进化的网络威胁最强大的防线,但仅靠安全意识培训并不足以转变用户的行为。本指南中,usercure分析了为什么人员风险管理(HRM)是构筑熟知安全型员工基础的新方法,别被愚弄了……企业...
11月04日70 views评论员工
安全意识
【安全风险通告】CVE-2021-22555Linux Netfilter权限提升漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到CVE-2021-22555 Linux Netfilter提权漏洞细节及EXP已在互联网公开...
11月04日246 views评论漏洞
通告
域渗透 - 域控使用组策略下发文件并执行
本文将简单讲解在内网渗透中拿下域控的情况下,如何使用组策略批量下马。利用前提:拥有更改某组策略的权限或者域管权限利用思路:1、利用OU+启动脚本2、利用计划任务这里引用三好学生师傅的原话根据不同情况,...
11月04日571 views评论使用
渗透
建设微服务API网关的一些实践
点击下方“IT牧场”,选择“设为星标”随着这些年微服务的流行,API网关已经成为微服务架构中不可或缺的一环。一方面它承担着服务对外的唯一门户,一方面它提取了许多应用的共性功能。整体架构我们的Api网关...
11月04日160 views评论a
api
28311