由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持!想要学习:【漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无...
SQLRecon:一款针对MSSQL的网络侦查与后渗透测试工具
关于SQLReconSQLRecon是一款针对Microsoft SQL Server的安全研究工具,该工具专为红队研究人员设计,可以帮助广大研究人员针对MSSQL执行网络侦查和后渗透利用测试。 工具...
Linux网络抓包分析工具
来自公众号:入门小站一、tcpdump1、作用tcpdump 指令可列出经过指定网络界面的数据包文件头,可以将网络中传送的数据包的 “头” 完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端...
钓鱼邮件如何确定office附件宏的打开者身份?| 总第241周
0x1本周话题话题:钓鱼邮件演练,office附件宏怎么确定是哪个人打开的?我用的gophish。A1:在宏里面加获取计算机信息的内容,宏里面带标识。Q:那批量发送,每个宏都不一样吗?A2:起...
ATT&CK -
动态 DNS 动态 DNS 是一种在 DNS 系统中自动更新名称的方法。提供商提供 快速重新配置 IP 给主机名的服务。 检测 可通过常见防御检测(是/否/部分): 否 解释: 在没有更多上下文的情况...
ATT&CK -
动态 DNS 动态 DNS 是一种快速更新主机名到 IP 的域名系统映射的自动化方法。 检测 可通过常见防御检测(是/否/部分): 否 解释: 在没有更多上下文的情况下,防御者一开始不会知道流量是有效...
【漏洞复现】CVE-2023-51385:OpenSSH命令注入
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 简介 OpenSSH 是 SSH 协议的免费开...
云安全面临的常见威胁
如今,企业上云的数量已经稳步增加,中小企业青睐于其物理基础设施的经济性选择,而大企业则喜欢充分利用云服务的灵活性。然而,现在他们也都面临了一个挑战,尤其是那些刚刚上云的企业,他们还并不熟悉云上业务的运...
安全攻防之邮件钓鱼
安全攻防之邮件钓鱼1、准备工作域名:需要申请一个域名(尽量和目标域名相仿)来搭建邮箱服务器。服务器:本次服务器选择 racknerd(以Ubuntu22为例)。SMTP 服务器:使用iRedMail搭...
一次沙箱分析记录
文章转自先知社区:https://xz.aliyun.com/t/13256?time__1311=mqmxnDBD9DyDuiD2DBqDuQRfG8QX1PbexwD&alichlgref...
攻击者会使用已删除的云资产来对付你
从近几年的互联网发展趋势来看,显然我们正处于云计算时代,虚拟服务器和存储空间等资源成为了组织内部的必需品,这些资源通常需要通过部署脚本来进行编程配置。国外安全专家指出,虽然启动这些资产几乎是即时过程,...
【漏洞通告】OpenSSH命令注入漏洞
01 漏洞概况 该漏洞是由于OpenSSH处理主机名称中的特殊符号不严谨,如果用户名或主机名中含有shell元字符(如 | ‘ “等),并且...