目录: 漏洞成因 漏洞复现 ...
09月29日758 views评论ssrf
漏洞
轩辕说 | ISO/SAE21434中文译文完整版
ISO/SAE 21434 Road Vehicles - Cybersecurity Engineering (2021) 中文译文版权归轩辕实验室XYLab所有,仅供业内学习参阅 ——特别致谢SA...
09月29日5,022 views评论iso
译文
【手慢无】网络安全资料,限时分享
一些网络安全资料:1. 网络安全报告与白皮书链接:https://pan.baidu.com/s/1kmr99DOYrBW6sm7uSbHjHQ 提取码:6jqm压缩包密码:bgybps@07012....
09月29日451 views评论https
pan
擦,昨天高反,忘更新了
昨天下午七点到了珠穆朗玛峰山脚下,这应该是我们普通游客能到达最接近珠峰的地方了那些登珠峰的听说估计要花五十万才能上去,有钱人的运动,还得身体素质好。这边除了海拔高,太阳被云挡住之后就很冷,风也大,像我...
09月29日73 views评论珠峰
高反
专业人士必备的10个渗透测试工具
渗透测试,也被称为穿透测试或道德黑客攻击,就像电影《Sneakers》中那样,黑客顾问在攻击者之前侵入你的公司网络,找出弱点。这是一个模拟的网络攻击,pentester使用恶意黑客可用的工具和技术。在...
09月29日231 views评论kali
黑客
信息安全工具箱(信息安全工具以及资源集合)
文章来源于:黑白之道简介安全行业小工具以及学习资源收集项目,此项目部分内容来自:https : //www.t00ls.net/thread-38964-1-1.html感谢其分享,这里只是个人备份,...
09月29日安全工具481 views评论com
https
利用 Linux 查找重复文件
来自公众号:twt企业IT社区方法一:使用Find命令本部分算是对find强大功能的扩展使用方法说明。在find的基础上,我们可与(如xargs命令)等其它基本Linux命令相结合,即能创造出无限的命...
09月29日安全闲碎91 views评论linux
命令
部署为Windows加载器的Linux可执行软件
Black Lotus安全研究人员近期发现多个Python语言编写的恶意文件,并编译为 Debian 操作系统的Linux二进制文件格式ELF。这些文件会以加载器运行payload,payload要么...
09月29日87 views评论linux
windows
扫描器仓库 - Scanners Box
From:https://github.com/We5ter/Scanners-Box/blob/master/README_CN.md简介Scanners Box是一个集合github平台上的安全行...
09月29日安全工具139 views评论github
https
FastJson渗透测试
1.FastJson 简介fastjson.jar包原始下载地址:https://github.com/alibaba/fastjsonfastjson用于将Java Bean序列化为JSON字符串,...
09月29日99 views评论fastjson
渗透
系列|OWASP IoTGoat固件漏洞挖掘 01
本章主要介绍,IoTGoat靶场的搭建以及测试工具的准备。1. 介绍OWASP 开源的一款 IoT 基于Openwrt的固件,集成了多个漏洞。2. 环境搭建2.1 ...
09月29日758 views评论openwrt
owasp
内网学习笔记 | 16、组策略凭据获取
0、前言SYSVOL 是活动目录里的一个用于存储域公共文件服务器副本的共享文件夹,在域中的所有域控之间进行复制,SYSVOL 在所有经过身份验证的域用户或者域信任用户具有读权限的活动目录域范围内共享,...
09月29日126 views评论xml
组策略
26451