引言 在我们从事红蓝对抗,渗透测试,一个安全可靠、身份隐匿的攻击环境是重中之重的。本文主要基于ss和tor来构建我们的多层跳板机。1网络架构 1.1VPS配置 我们这里利用一款叫g...
10月16日343 views评论ss
vps
红队行动之身份隐匿
10月16日343 views评论ss
vps
10月16日343 views评论ss
vps
Fortify扫描结果之java.awt.getDesktop.browse命令执行漏洞
今天在工作的时候发现了一个fortify结果,是一个命令执行。看了下结果如下别的就不发了,直接看下sink。可以看到desktop.getDesktop().browse()是sink,且存在拼接。不...
10月16日133 views评论fortify
java
【技术中立并非侵犯公民个人信息挡箭牌】
来源:法制日报,作者:中国政法大学刑事司法学院 夏 伟近日,上海市浦东新区人民法院审理了一起侵犯公民个人信息罪案件,被告人刘某、黄某等8人被判处有期徒刑三年、缓刑三年至有期徒刑一年、缓刑一...
10月16日75 views评论个人信息
刘某
《中华人民共和国数据安全法》2021年9月1日施行(附全文)
文章来源:新华社中华人民共和国数据安全法(2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过)目录第一章 总则第二章 数据安全与发展第三章 数据安全制度第四章 数据安全保护义务第...
10月16日99 views评论数据处理
数据安全
docker下安全问题总结
作者:DDBG 编辑:白帽子社区运营团队 "白帽子社区端午特别活动“白帽寻宝记”明天(06月12日09:00)就开始啦!!!靶场已经开放活动板块可以进行...
10月16日212 views评论docker
容器
高风险判定指引:判例内容及其建议(技术部分5)
5/安全管理中心/集中管控6.5.1运行监控措施缺失本判例包括以下内容:a)标准要求:应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。b)适用范围:高可用性的三级及以上系统。c)判例...
10月16日云安全120 views评论网络设备
链路
TransparentTribe黑客组织利用简历对印度金融行业发起攻击
一.背景 TransparentTribeAPT组织,又称ProjectM、C-Major,是一个来自巴基斯坦的APT攻击组织,主要攻击手段是通过鱼叉式钓鱼邮件对印度政府、军事...
10月16日92 views评论攻击
黑客
记一次绕系统防火墙反弹案例
0x01 前言Date/time:2016年,这次遇到的问题有些奇葩,这里简单记录下测试过程。已经拿到目标主机最高权限,但是在转发3389端口时遇到了问题。尝试了《记一次绕防火墙反弹转发小结》文中所有...
10月16日84 views评论http
reverse
Linux系统安全(十)| iptables防火墙实验
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
10月16日238 views评论网段
防火墙
Trustwave披露华为USB LTE dongles中提权漏洞;ExaGrid遭到Conti勒索攻击,已支付260万美元赎金
维他命安全简讯04星期五2021年06月【安全漏洞】Trustwave披露华为USB LTE dongles中的提权漏洞【漏洞补丁】Cisco发布安全更新,修复其多款产品中严重的漏洞【数据泄露】AMT...
10月16日110 views评论lte
usb
IAST与RASP精选文章汇总
出品|MS08067实验室(www.ms08067.com)近几年,甲乙方对IAST与RASP的研讨较为热烈。下列这些文章是团队在学习IAST与RASP过程中收藏的高质量技术文章,在此推荐给大家。《J...
10月16日100 views评论iast
ms
突然多了那么多关注。受宠若惊。不过还是要说一声,那个canvas溯源方法是我测试不严谨导致的,跨域问题不能解决。抱歉。nn我还在继续解决这个问题,搜了一下,10年前这个问题就有人解决了。好吧…大佬大佬。n以后还是严谨一点。最近还在研究,研究好了有成果在写出来。[苦涩]
本文始发于微信公众号():突然多了那么多关注。受宠若惊。不过还是要说一声,那个canvas溯源方法是我测试不严谨导致的,跨域问题不能解决。抱歉。nn我还在继续解决这个问题,搜了一下,10年前这个问题就...
10月16日77 views评论大佬
解决
25518