系统 - 第 38 | CN-SEC 中文网

安全文章

渗透技巧——通过命令行开启Windows系统的匿名访问共享

0x00 前言在渗透测试中，尤其是内网渗透，通常需要在内网开启一个支持匿名访问的文件共享，配合漏洞利用。所以我们需要一种通用的方法，不仅需要使用便捷，还需要能够在命令行下运行。0x01 简介本文将要介...

11月12日323 views评论

阅读全文

安全闲碎

风险管理之系统驱动的风险管理

本文探讨的是系统驱动风险分析中涉及的核心概念，这些技术可以增加什么价值，以及它们在哪些方面不太有用。这篇文章的目的不是为组织提供实现这些技术的蓝图。一旦组织了解了这些基础知识，就应该能够使用系统驱动的...

11月05日103 views评论

阅读全文

安全闲碎

漏洞科普之弱口令到底是什么牛马?

网安教育培养网络安全人才技术交流、学习咨询0x01 引言很多系统管理员会选择容易记住的口令或在系统测试时用的弱口令没有删除，并且在一些系统，在注册时，会提示一些规则，比如密码的长度、必须是大小写字母数...

11月03日227 views评论

阅读全文

安全闲碎

Docker Buildx 构建多种系统架构镜像

Docker Buildx 是一个 Docker CLI 插件，其扩展了 Docker 命令，支持 Moby BuildKit 提供的功能。提供了与 Docker Build 相同的用户体验，并增加了...

11月01日131 views评论

阅读全文

渗透测试工程师从业经验之谈

一、常见问题1、客户系统，之前做过渗透测试，我们要怎么做？深入了解客户系统，一丝不苟发现系统深层次漏洞。2、客户系统，部署了防火墙，我们要怎么做？可以绕过防火墙进行测试，比如通过内部wifi的手段等。...

11月01日安全闲碎101 views评论

阅读全文

安全文章

FIBARO智能家居系统弱口令漏洞复现

编者注广诚市保卫者从描述信息就能看出这个系统是高端家庭实用系统，从其报价就能看出解决的不是普通民众的需求。01漏洞描述 ...

10月25日197 views评论

阅读全文

CBTC系统面临的七类网络安全威胁

本文转自Cylus网络安全公司的一篇技术博客，作者Miki Shifman，对轨道交通信号系统主要的网络安全威胁做了分析，翻译成中文后分享，并附上原文链接。公共交通运营商正在利用更多的数字技术来提高运...

10月06日云安全173 views评论

阅读全文

关键信息基础设施安全保护条例对白帽子的影响

白帽子是一群在网络上寻找系统安全漏洞的捉虫高手，可以在浩瀚如海的互联网上，找到那些存在安全风险的系统功能，对于白帽子而言，仅仅是找到安全风险的功能，然后提交漏洞平台或者联系系统管理员进行修复，点到为止...

10月05日安全闲碎64 views评论

阅读全文

安全文章

漏洞复现-酒店宽带运营系统RCE

免责声明：由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本文作者不为此承担任何责任。切勿用于未授权测试！本文主要来自日常学习记录！FOFA语句：title=...

09月29日603 views评论

阅读全文

安全文章

某学院系统sql注入到服务器沦陷（bypss）

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前言前一...

09月28日84 views评论

阅读全文

安全文章

模拟网站攻击到提权的全部过程

今天去给新一届的学生演示一次网站拿webshell到系统提权的过程，但不幸的是中间翻车了，老年人紧张得忘记了msf监听木马的指令，然后哆哆嗦嗦的在大家眼下，打开了笔记查看一下2333…所以更新一下文章...

09月27日172 views评论

阅读全文

安全闲碎

如何做系统功能FMEA

故障模式及影响分析（FMEA）是一种系统性分析方法，用于识别潜在失效模式、失效原因及其对系统性能的影响。FMEA可以在系统设计的不同阶段应用，随着设计的不断深入，反复更新。当系统可以用功能框图表示时，...

09月27日384 views评论

阅读全文