文章转载于https://codingnote.cc/p/596020/0x00 前言简述最近单位在做等保测评,由本人从事安全运维方面的工作(PS:曾经做过等保等方面的安全服务),所以自然而然的与信安...
8小时前5 viewsresult
操作系统
系统安全评论
服务器系统安全加固实践和基线检测
8小时前5 viewsresult
操作系统
系统安全评论
8小时前5 viewsresult
操作系统
系统安全评论
HW:Windows服务器测评
微信公众号:计算机与网络安全▼本文以等级保护三级信息系统中的Windows Server为例,对操作系统的测评实施进行介绍。其他等级系统中的主机可根据对应级别的基本要求,参照此内容进行调整,以满足自身...
07月05日1 views恶意代码
操作系统
用户名评论
NSA的网络安全报告之网络基础设施安全指南(二)
关注公众号,回复“220619”获机翻版取“网络基础设施安全指南”3. 安全维护过时的硬件和软件可能包含众所周知的漏洞,并为攻击者利用网络提供了一种简单的机制。通过定期将硬件和...
06月29日安全新闻8 viewsnsa
操作系统
攻击者评论
严重PHP漏洞使威联通设备面临远程代码执行风险
编辑:左右里台湾网络附属存储(NAS)设备制造商威联通QNAP于周三表示,它正在修复一个已经存在三年的关键PHP漏洞(编号为CVE-2019-11043,CVSS评分9.8),该漏洞可能被滥用以实现远...
06月27日9 viewsphp
漏洞
版本评论
命令注入攻击(上)
在本节中,将学习什么是命令注入攻击,并描述如何检测和利用这一漏洞,介绍些适用于不同操作系统的命令和技术,并总结如何防止命令注入攻击。 什么是命令注入攻击?命令注入(也称为shell注入),是...
06月27日8 viewsshell
应用程序
攻击者评论
面试官:Thread.sleep(0) 到底有什么用?
作者:走过路过ボ不要错过链接:https://www.cnblogs.com/keyyang/p/4128424.html我们可能经常会用到 Thread.Sleep 函数来使线程挂起一段时间。那么你...
06月27日4 viewscpu
sleep
操作系统评论
命令执行漏洞[无]回显[不]出网利用技巧
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
06月20日40 viewstxt
web
webshell评论
干货 | 渗透测试核心思路-边界突破
概述渗透测试的目标可以是单个主机,也可以是整个内网。在实战中,比如最近如火如荼的HW行动,更多的是对一个目标的内网进行渗透,争取获得所有有价值的资产。完整的内网渗透涉及的步骤如下图所示。我们总是先通过...
06月17日27 viewsip
渗透测试
端口评论
强大的红队武器弹药库
整理了最近所有的工具库资料,话不多说,直接开领!往下往下往下Gui_toolsGui_tools:一款集成的图形化渗透工具,包含大量WebShell管理、信息收集、漏洞扫描、综合漏洞利用、中间价漏洞利...
06月17日46 views工具
渗透测试
红队评论
MacOS升级Ventura操作系统,可使用iPhone作为电脑摄像头
最近,苹果公司在一年一度的全球开发者大会上正式发布了最新版本的 Ventura 操作系统。MacOS Ventura,也被称为 macOS 13,预计将在今年秋天 9 月份的发布会上正式发布。全新的V...
06月16日17 views应用程序
恶意软件
操作系统评论
一款红队的工具仓库!
整理了最近所有的工具库资料,话不多说,直接开领!往下往下往下Gui_toolsGui_tools:一款集成的图形化渗透工具,包含大量WebShell管理、信息收集、漏洞扫描、综合漏洞利用、中间价漏洞利...
06月13日84 views信息收集
操作系统
渗透测试评论
.NET 命令执行(第1课)之 ManagementObject
“dotNet安全矩阵知识星球 — 聚焦于微软.NET安全技术,关注基于.NET衍生出的各种红蓝攻防对抗技术、分享内容不限于 .NET代码审计、 最新的.NET漏洞分析、反序列化漏洞研究、有...
06月09日9 viewsnet
windows
操作系统评论