系统管理云服务的系统管理与本地资产的系统管理相比,云服务的系统管理带来了独特的挑战。值得注意的是,云服务的系统管理责任通常由服务提供商和其客户共同承担。由于服务提供商实施的系统管理流程和程序通常对其客...
等保测评中的帕累托定律
意大利经济学家维尔弗雷多·帕累托提出的帕累托定律核心思想是:在投入与产出、努力与收获、原因和结果之间,普遍存在着不平衡关系。少的投入可以获得多的产出,小的努力可以获得大的成绩。在等保测评工作中,也可...
丝滑的漏洞挖掘历程
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。挺久以前的一个项目了,觉得整个漏洞挖掘过程挺丝滑的,也就拿出来记录一下(内心OS:最近太忙,只能掏出以前的...
著名网安劝退文:我非渗透测试工程师(你或许亦无此意)
点击上方蓝字关注我们COMMENCEMENT TIME原文标题:I’m Not A Pentester (And You Might Not Want To Be One Either) | by a...
漏洞挖掘|EDUSRC高危漏洞之巧妙拿下学校门户系统管理员权限
0x01 前言1. 确认挖掘目标及目标范围资产2. 对目标前后资产及系统、端口进行排查3. 判断目标是否有安全设备、确定挖掘方向4. 挖掘出漏洞根据获取信息进行后期漏洞挖掘 本次挖掘目标为某XX...
一文带你了解iptables用法及端口转发
扫码领资料获网安教程前言:逆风的方向,更适合飞翔!一、iptables简介1.定义:iptables的是一个用户空间实用程序,其允许系统管理员来配置IP分组过滤器规则的的Linux内核 防火墙,因为不...
0day|远秋医学在线考试系统任意用户登录之越权添加系统管理员(梅开二度)
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平...
Webshell:了解它们的工作原理以及如何保护您的 Web 服务器
什么是 Webshell?Webshell 是使用 PHP、ASP 或 Python 等 Web 脚本语言编写的小型应用程序,用于远程管理 Web 服务器。它是一个强大的工具,合法的系统管理员和恶意攻...
实战 | 记一次红队打的逻辑漏洞(验证码绕过&任意用户密码重置)
扫码领资料获网安教程免费&进群本文由掌控安全学院 - kgg 投稿八月初参加某市演练时遇到一个典型的逻辑漏洞,可以绕过验证码并且重置任意用户的密码。首先访问页面,...
等保2.0测评深入理解—Linux操作系统(五)
知识宝库在此藏,一键关注获宝藏续上文……c)应及时删除或停用多余的、过期的账户,避免共享账户的存在一、确定是否存在多余、过期账户结合/etc/passwd、/etc/shadow文件中的账户,与管理员...
一次安全项目中的机器学习探索
前言注:本文来自于蓝星群群友无敌大聪聪的投稿,感谢其无私分享!这篇文章的分享起源于今年内部做的一个安全项目,目前项目还在进行当中,做的过程中有一些收获和感悟,也有这几天的一些探索。分享一下其中涉及到的...
系统管理员特权帐户3大威胁向量及7大最佳实践
系统管理员掌握着组织网络安全的关键。然而,他们的账户也可能成为公司网络安全风险的来源。网络罪犯和恶意管理员都可以利用提升的特权为自己谋利。在本文中,我们将探讨来自管理帐户的主要风险,并就如何保护对组织...