之前在写《我的企业安全推动》里面谈及到种田大师傅写道的一文章“老板给我1块钱如何做企业安全?”(阅读原文即可查看)。我们需要通过ELK日志统计平台发现哪些是异常流量、某ip在一秒钟内对我们做了什么操作...
07月24日180 views评论分析
日志
搭建ELK日志分析平台
07月24日180 views评论分析
日志
07月24日180 views评论分析
日志
EXP仓库:环境搭建、漏洞复现、批量脚本
2020_09_09_Drupal远程代码执行漏洞(CVE-2018-7600)2020_09_09_Jupyter Notebook未授权访问漏洞复现2020_09_09_PHPMailer远程命令...
07月20日286 views评论漏洞
脚本
记录一次rmi和ldap的搭建利用
Java语言类型的反序列化的利用,多数可以使用rmi和ldap来进一步利用。rmi和ldap都是属于远程利用的方式相关原理在这里不再进行介绍,直接开始搭建环境。环境准备:ubuntu(192.168....
07月18日395 views评论ldap
rmi
JAVA反序列化漏洞之环境搭建调试篇
00—前言 JAVA反序列化漏洞,是近几年来红队的“宠儿”,比如说shiro反序列化、jboss反序列化、weblogic反序列化等等。这类漏洞有些利用条件并不苛刻,但是造成的...
05月07日108 views评论未分类
漏洞
涉及影视资源20万余部 淮安警方破获一起利用网络盗链技术侵犯著作权案
文章来源:安全圈哎我说,最近追什么剧呢听说大秦赋挺有意思的哪个网站上有啊什么?都得充会员才能看那有没有不需要花钱就能痛快看片的地方啊案情2019年3月,江苏省淮安市公安局淮阴分局网安大队在调查一起非法...
04月27日58 views评论嫌疑人
网站
【安全圈】涉及影视资源20万余部 淮安警方破获一起利用网络盗链技术侵犯著作权案
关键词影视资源、盗链哎我说,最近追什么剧呢听说大秦赋挺有意思的哪个网站上有啊什么?都得充会员才能看那有没有不需要花钱就能痛快看片的地方啊案情2019年3月,江苏省淮安市公安局淮阴分局网安大队在调查一起...
04月27日184 views评论嫌疑人
网站
使用pelican搭建自己的静态博客
前言最近想要搭建自己的静态博客,去网上搜了一下,直接就选择了搜到的第一个——pelican我把网站项目托管到了码云,需要代码的朋友可以在公众号后台留言最后的效果可以在http://144.34.164...
04月24日48 views评论python
搭建
ATT&CK系列之Elastic Security初体验
本文是我在探索和学习ATT&CK框架过程中,搭建本地实验环境的粗略过程。如果你也是跟着Elastic Stack官方文档无法搭建完成,不如回头翻一下我的这篇文章。ATT&CK框架是什么...
04月24日308 views评论att
security
ZeroLogon漏洞复现(CVE-2020-1472)
漏洞简介NetLogon组件 是 Windows 上一项重要的功能组件,用于用户和机器在域内网络上的认证,以及复制数据库以进行域控备份,同时还用于维护域成员与域之间、域与域控之间、域DC与跨域DC之间...
04月24日59 views评论攻击者
漏洞
CVE-2020-1472 域内提权漏洞
声明:利用此文所提供的信息造成的后果和损失,均由使用者本人负责,作者不为此承担任何责任。简介:Netlogon使用的AES认证算法中的vi向量默认为0,导致攻击者可以绕过认证,同时其设置域控密码的远程...
04月23日71 views评论密码
靶场
道哥的网站优化指南(一)
前些时终于腾出空来把 taosay.net 的网站好好的整理了一下,借此把一点心得分享给大家。这些经验都是比较基础的东西,主要是让对建站感兴趣的朋友们可以少走一点弯路。 首先我的个人站点 taosay...
04月03日17 views评论wordpress
插件
工控安全攻防演练场景实现分享(轨道交通)
之前看到GeekPwn的官微上也有一些关于工控的报名,这里也为大家分享一个从快速搭建环境(项目相对简单),到如何在该环境下快速PWN掉西门子PLC接管控制的案例,知其然,知其所以然。 0x1、前言 因...
04月02日54 views评论工控
搭建
6