之前在写《我的企业安全推动》里面谈及到种田大师傅写道的一文章“老板给我1块钱如何做企业安全?”(阅读原文即可查看)。我们需要通过ELK日志统计平台发现哪些是异常流量、某ip在一秒钟内对我们做了什么操作...
EXP仓库:环境搭建、漏洞复现、批量脚本
2020_09_09_Drupal远程代码执行漏洞(CVE-2018-7600)2020_09_09_Jupyter Notebook未授权访问漏洞复现2020_09_09_PHPMailer远程命令...
记录一次rmi和ldap的搭建利用
Java语言类型的反序列化的利用,多数可以使用rmi和ldap来进一步利用。rmi和ldap都是属于远程利用的方式相关原理在这里不再进行介绍,直接开始搭建环境。环境准备:ubuntu(192.168....
JAVA反序列化漏洞之环境搭建调试篇
00—前言 JAVA反序列化漏洞,是近几年来红队的“宠儿”,比如说shiro反序列化、jboss反序列化、weblogic反序列化等等。这类漏洞有些利用条件并不苛刻,但是造成的...
涉及影视资源20万余部 淮安警方破获一起利用网络盗链技术侵犯著作权案
文章来源:安全圈哎我说,最近追什么剧呢听说大秦赋挺有意思的哪个网站上有啊什么?都得充会员才能看那有没有不需要花钱就能痛快看片的地方啊案情2019年3月,江苏省淮安市公安局淮阴分局网安大队在调查一起非法...
【安全圈】涉及影视资源20万余部 淮安警方破获一起利用网络盗链技术侵犯著作权案
关键词影视资源、盗链哎我说,最近追什么剧呢听说大秦赋挺有意思的哪个网站上有啊什么?都得充会员才能看那有没有不需要花钱就能痛快看片的地方啊案情2019年3月,江苏省淮安市公安局淮阴分局网安大队在调查一起...
使用pelican搭建自己的静态博客
前言最近想要搭建自己的静态博客,去网上搜了一下,直接就选择了搜到的第一个——pelican我把网站项目托管到了码云,需要代码的朋友可以在公众号后台留言最后的效果可以在http://144.34.164...
ATT&CK系列之Elastic Security初体验
本文是我在探索和学习ATT&CK框架过程中,搭建本地实验环境的粗略过程。如果你也是跟着Elastic Stack官方文档无法搭建完成,不如回头翻一下我的这篇文章。ATT&CK框架是什么...
ZeroLogon漏洞复现(CVE-2020-1472)
漏洞简介NetLogon组件 是 Windows 上一项重要的功能组件,用于用户和机器在域内网络上的认证,以及复制数据库以进行域控备份,同时还用于维护域成员与域之间、域与域控之间、域DC与跨域DC之间...
CVE-2020-1472 域内提权漏洞
声明:利用此文所提供的信息造成的后果和损失,均由使用者本人负责,作者不为此承担任何责任。简介:Netlogon使用的AES认证算法中的vi向量默认为0,导致攻击者可以绕过认证,同时其设置域控密码的远程...
道哥的网站优化指南(一)
前些时终于腾出空来把 taosay.net 的网站好好的整理了一下,借此把一点心得分享给大家。这些经验都是比较基础的东西,主要是让对建站感兴趣的朋友们可以少走一点弯路。 首先我的个人站点 taosay...
工控安全攻防演练场景实现分享(轨道交通)
之前看到GeekPwn的官微上也有一些关于工控的报名,这里也为大家分享一个从快速搭建环境(项目相对简单),到如何在该环境下快速PWN掉西门子PLC接管控制的案例,知其然,知其所以然。 0x1、前言 因...
6