抓包那些事 抓的是包不是人,包也不是那个包,是数据包,为什么要抓数据包呢,因为信安人要分析数据包,分析数据包做什么,看看数据包有没有什么信息泄漏,有没有什么漏洞,当然还有很多用途,以后我们慢慢介绍。以...
05月28日210 views评论数据包
服务器
抓包那些事
05月28日210 views评论数据包
服务器
05月28日210 views评论数据包
服务器
细谈企业网络安全中堡垒机绕过问题
概况: (图片可点击放大查看)企业网络大多数堡垒机部署时,为了不改变现有的网络拓扑结构,采用旁路部署的方案,通过在防火墙或者交换机上配置ACL策略限制用户区PC直接访问服务器区主机IP或者端口(SSH...
05月27日154 views评论server
服务器
web渗透本质!如何做信息收集?
系统漏洞->中间件漏洞->web漏洞信息收集分为:主动信息收集和被动信息收集·主动信息收集:主动信息搜集是与目标主机进行直接交互,从而拿到我们的目标信息。·被动信息收集:不与目标主机进行直...
05月25日96 views评论com
https
渗透测试-Ngrok内网映射与穿透
前言Py建站内网穿透 实操演示 原理浅析总结前言有的时候希望把本地内网系统映射到公网方便跨局域网访问,Sunny-Ngrok提供国内免费的内网映射服务器,可以满足我们这个需求。内网穿透有什么用?假设你...
05月24日189 views评论python
服务器
MSSQL 备忘录
数据库枚举的基本 SQL Server 查询#View all db in an instanceGet-SQLQuery -Instance <instance> -Query "SEL...
05月24日24 views评论sql
服务器
从零开发一款Android应用上线并盈利
最近个人开发的一款应用 言叶 刚刚发布了 1.4.0,至此,我想要开发的大部分功能已经完成了。本来我也想做一次复盘,刚好趁这个机会分析下并发出来。在这篇文章中,我想分析的并不仅仅是技术,除此此外,我也...
05月24日15 views评论服务器
用户
一个鉴别 cdn 的小工具
这是一个小工具,小到只解决一个问题:在一堆域名中找到使用了cdn 的域名,之后再对没有使用 cdn 的域名进行解析最近做一个攻防演习,使用了一些工具收集域名,子域名,但是在将这些域名解析成 IP 这个...
05月23日295 views评论http
https
九维团队-红队(突破)| 初探JAVA内存马
写在前面在攻防实战场景中,红队会考虑使用内存马,本文将以研究角度剖析一下该技术现实,解读红队如何通过正向添加实现内存马的功能,为之后可能遇到真正“内存马”的场景打个技术基础。撰写过程中有些思路及内容借...
05月20日28 views评论服务器
红队
【风险通告】微软警告针对MSSQL Server的攻击活动
0x00 风险概述2022年5月18日,微软安全情报团队警告近期针对暴露在互联网上且安全性较差的MSSQL Server的暴力破解攻击活动。 0x01 攻击详情MSSQL Server是指微...
05月20日83 views评论攻击者
服务器
文件上传漏洞一点小心得
⛳文件上传漏洞是指用户上传了一个可执行的脚本文件, 并通过此脚本文件获得了执行服务器端命令的能力, 这种攻击方式是最为直接和有效的。“文件上传” 本身没有问题,有问题的是文件上传后, 服务器怎么处理、...
05月20日166 views评论web
服务器
服务器变“矿机”,中了挖矿木马怎么办?
在鼎盛时期,加密货币挖矿堪称一场军备竞赛。加密货币价格不断飙升,曾一度掀起一股“挖矿狂潮”,无数人高价购入显卡、图形处理单元 (GPU) 等挖矿设备,搭建矿场、矿池,投入大量精力、财力挖掘加密货币。图...
05月20日114 views评论代码
服务器
【2022HVV系列】|8-应急响应之入侵排查
目录一、前言二、Windows入侵排查 检查系统账号安全 检查异常端口、进程 检查启动项、计划任务、服务 检查系统相关信息 自动化查杀 日志分析三、Linux入侵排查 账号安全 历史命令 检查异常端口...
05月19日107 views评论windows
服务器
94