今天实践的是vulnhub的CengBox2镜像,下载地址,https://download.vulnhub.com/cengbox/CengBox2.ova,先是用workstation导入,做地址...
12月04日61 views评论http
地址
vulnhub之CengBox2的实践
12月04日61 views评论http
地址
12月04日61 views评论http
地址
【学习笔记】C语言指针
[huayang] C语言指针变量的定义和使用 数据在内存中的地址也称为指针,如果一个变量存储了一份数据的指针,我们就称它为指针变量。 定义指针变量 定义指针变量与定义普通变量非常类似,不过要在变量名...
12月03日安全博客14 views评论地址
数据
一款红队大量资产指纹探测工具|附下载地址
Finger定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具。在面临大量资产时候Finger可以快速从中查找出重点攻击系统协助我们快速展开渗透。实际效果URL批量扫描效果如下:调用api...
11月29日70 views评论地址
红队
任意文件读取拖源码
点击上方蓝字,发现更多精彩系统介绍:某个政务相关的系统。漏洞:任意文件读取前置条件:需要登录复现:首先找一堆系统,找一个能登录的。弱口令登录进去。系统菜单挨个功能点进去,最后确定一处位置上图,点击下载...
11月26日86 views评论权限
系统
vulnhub之CewlKid的实践
今天实践的是vulnhub的CewlKid镜像,下载地址,https://download.vulnhub.com/cewlkid/CewlKid.zip,先是用workstation导入,做地址扫描...
11月25日49 views评论http
php
最被低估的十个恶意软件分析资源
对于恶意软件分析和事件响应等安全分析人员来说,好的恶意软件分析资源和工具能够大大提高恶意软件分析的效率,缩短事件响应周期,并有助于:识别隐藏的危害指标(IoC)。提高IoC通知和警告的有效性。根据严重...
11月25日41 views评论https
恶意软件
价值1500€的逻辑漏洞挖掘思路分享
原创作者:can1337[本文摘要]文章主要从一个单页的不同功能进行分别测试,利用到了越权等知识,文章难度较低,适合新手学习。本文我将分享我在单个功能页面上发现的五个不同的漏洞。本次目标系统是一个学校...
11月22日99 views评论信息
用户
活跃四年的挖矿团伙:dhpcd
2018 年 4 月,dhpcd 挖矿团伙首次浮出水面,此后一直处于活跃状态。尽管被揭露,但该团伙仍然不断更新迭代加强潜伏能力。【整体概览】该团伙将文件命名与 Linux 上合法程序相似,例如负责 D...
11月17日30 views评论地址
攻击者
通俗易懂,一文带你了解DNS及查询过程
在下方公众号后台回复:【面试宝典】,可获取给你准备的104页网络安全面试宝典。一、什么是DNSDNS(Domain Names System),域名系统,是互联网一项服务,是进行域名和与之相对应的 I...
11月17日32 views评论地址
操作系统
利用DNS上线CS及流量分析
利用DNS上线CS及流量分析刚刚学习了GO的DNS代理服务器编写,这个服务器本来是用来隐藏CS的,但是由于跟着书上的实验没成功,就在本地环境真实的测试了一下我们真实情况下使用DNS上线CS的方法,并且...
11月16日218 views评论地址
域名
今天“马斯克”竟然对我进行钓鱼诈骗啦!
早上打开推特,看到通知栏有新消息,于是打开一看,心中一喜,想不到前天刚刚关注马斯克,就成为幸运观众了,世界首富果然慷慨。但仔细一看,不太对劲啊!这个可是截图啊。发消息的不是马斯克呀?看一下这人的信息,...
11月15日131 views评论地址
马斯克
CTFHUB-WEB前置技能-HTTP协议-302跳转
题目 点击give me flag,使用Brup Suite抓包。右键,send to Repeater 在repeater中点击Go,右侧就出现了flag ctfhub{6fb1eeefc0445f...
11月11日61 views评论http
url
44