操作系统 - 第 10 | CN-SEC 中文网

NSA的网络安全报告之网络基础设施安全指南（二）

关注公众号，回复“220619”获机翻版取“网络基础设施安全指南”3. 安全维护过时的硬件和软件可能包含众所周知的漏洞，并为攻击者利用网络提供了一种简单的机制。通过定期将硬件和...

06月29日安全新闻31 views评论

阅读全文

安全漏洞

严重PHP漏洞使威联通设备面临远程代码执行风险

编辑：左右里台湾网络附属存储（NAS）设备制造商威联通QNAP于周三表示，它正在修复一个已经存在三年的关键PHP漏洞（编号为CVE-2019-11043，CVSS评分9.8），该漏洞可能被滥用以实现远...

06月27日37 views评论

阅读全文

安全文章

命令注入攻击（上）

在本节中，将学习什么是命令注入攻击，并描述如何检测和利用这一漏洞，介绍些适用于不同操作系统的命令和技术，并总结如何防止命令注入攻击。什么是命令注入攻击？命令注入（也称为shell注入），是...

06月27日30 views评论

阅读全文

安全开发

面试官：Thread.sleep(0) 到底有什么用？

作者：走过路过ボ不要错过链接：https://www.cnblogs.com/keyyang/p/4128424.html我们可能经常会用到 Thread.Sleep 函数来使线程挂起一段时间。那么你...

06月27日23 views评论

阅读全文

安全文章

命令执行漏洞[无]回显[不]出网利用技巧

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

06月20日3,774 views评论

阅读全文

安全文章

干货 | 渗透测试核心思路-边界突破

概述渗透测试的目标可以是单个主机，也可以是整个内网。在实战中，比如最近如火如荼的HW行动，更多的是对一个目标的内网进行渗透，争取获得所有有价值的资产。完整的内网渗透涉及的步骤如下图所示。我们总是先通过...

06月17日110 views评论

阅读全文

安全工具

强大的红队武器弹药库

整理了最近所有的工具库资料，话不多说，直接开领！往下往下往下Gui_toolsGui_tools：一款集成的图形化渗透工具，包含大量WebShell管理、信息收集、漏洞扫描、综合漏洞利用、中间价漏洞利...

06月17日656 views评论

阅读全文

安全闲碎

MacOS升级Ventura操作系统，可使用iPhone作为电脑摄像头

最近，苹果公司在一年一度的全球开发者大会上正式发布了最新版本的 Ventura 操作系统。MacOS Ventura，也被称为 macOS 13，预计将在今年秋天 9 月份的发布会上正式发布。全新的V...

06月16日47 views评论

阅读全文

安全工具

一款红队的工具仓库！

06月13日517 views评论

阅读全文

代码审计

.NET 命令执行（第1课）之 ManagementObject

“dotNet安全矩阵知识星球 — 聚焦于微软.NET安全技术，关注基于.NET衍生出的各种红蓝攻防对抗技术、分享内容不限于 .NET代码审计、最新的.NET漏洞分析、反序列化漏洞研究、有...

06月09日110 views评论

阅读全文

安全工具

一个红队的工具仓库！

06月08日391 views评论

阅读全文

安全文章

WOW64利用技术原理分析

近来，黑客利用10多年前的“老”技术—“天堂之门”躲避监测的情况引起了众多安全研究人员的关注。为此，火眼公司专门发表了“WoW64 subsystem internals and hooking te...

06月08日188 views评论

阅读全文

NSA的网络安全报告之网络基础设施安全指南（二）

严重PHP漏洞使威联通设备面临远程代码执行风险

命令注入攻击（上）

面试官：Thread.sleep(0) 到底有什么用？

命令执行漏洞[无]回显[不]出网利用技巧

干货 | 渗透测试核心思路-边界突破

强大的红队武器弹药库

MacOS升级Ventura操作系统，可使用iPhone作为电脑摄像头

一款红队的工具仓库！

.NET 命令执行（第1课）之 ManagementObject

一个红队的工具仓库！

WOW64利用技术原理分析

在线咨询

微信