01 项目安装首先咱们需要将DC-3的靶机下载,并安装到咱们的靶机上下载地址是:https://www.five86.com/dc-3.html进入页面点击here 进行下载下载好之后,导入咱们的虚拟...
Zabbix 通过 API 监控 k8s
作者:广州乐维许远监控方式:python+zabbix _sender原理:python的request库,请求k8s的api地址,对数据处理。第一步:获取k8s的api地址查看K8S的api地址的命...
Windows安全工具锦集(上)
摘要:Windows安全工具PE工具篇PEiD一款著名的PE侦壳工具,可以检测PE常见的一些壳,但是目前已经无法从官网获得:EXEInfoPEPE侦壳工具,PEiD的加强版,可以查看EXE/DLL文件...
【HW前知识库储备】WIFI定位查询
如果想要定位WIFI的位置,但IP地址发生了变化,又或是动态IP扰乱的你的操作计划,那就可以试试这个网站了,它提供了一项很难得的数据,根据BSSID(路由器MAC地址)反查路由器位置。这种功能我在其他...
手把手教你DNS劫持挂马
文章来源|MS08067 内网安全知识星球本文作者:BlackCat(Ms08067内网安全小组成员)内网纵横四海 认准Ms08067首先学习DNS劫持之前,务必要了解下DNS是个什么玩意...
溯源
溯源,在网络安全领域,一般理解为针对攻击事件,追寻攻击源头的行为,溯源的目的一般为查找事实真相。在真实的网络攻击中,企业对攻击者往往只能溯源到其IP地址,或捕获到其DNS、C2地址,受资源和能力限制,...
CIDR地址块及其子网划分
CIDR地址块及其子网划分1.原始的IP地址表示方法及其分类(近几年慢慢淘汰) IP地址是由4字节,32位表示的,为了表示方便,通常用点分十进制表示法,例如大家常见的:192...
干货!一文看懂漏洞攻击那些事儿
来自公众号:小白学黑客二进制漏洞的攻防对抗经过几十年的发展,涌现出了形形色色的攻击手法,也催生了一个又一个的防御手段,今天这篇文章来简单科普回顾一下这几十年的攻防对抗历史。第一回合:栈溢出攻击 vs ...
国外数据泄露汇总2021年2月24日
1、servicepostal.com法国的邮件服务网站泄漏日期:2020年12月22日(2020年12月22日)用户数量:151316包含的数据:IP地址,哈希密码,全名,电话号码,物理地址,订单,...
Windows内核之读取0地址
前言 在三环应用层开发中,虚拟地址的0地址是无法访问的,而今天通过在内核层零环进行操作0地址。1.实现过程 ...
DLL injection小记
什么是dll注入 在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,每个进程都认为自己拥有计算机的整个内存空间,这些假象都是操...
记一次入门的PHP代码审计
系统介绍 CMS名称:新秀企业网站系统PHP版 官网:www.sinsiu.com 版本:这里国光用的1.0 正式版 (官网最新的版本有毒,网站安装的时候居然默认使用远程数据库???迷之操作 那站长的...
44