主机名 - 第 3 | CN-SEC 中文网

安全文章

CVE-2024-22262(CVE-2024-22259绕过)浅析

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文由作者授权，首发在奇安信攻防社区https://forum.butian.net/share/...

05月12日31 views评论

阅读全文

安全文章

网络技能大赛试题-基础配置解析

动动大拇指快快关注哦一、基础配置题干： 1.根据附录1拓扑图、附录2地址规划表、附录3设备编号表，配置设备接口及主机名信息。 2.在网络设备上均开启SSH服务端功能。其中用户名和密码为a...

05月09日23 views评论

阅读全文

安全文章

三层内网外网打点到内网

最近由于客户内部的攻防演练，一直忙于工作，五一放假，更新一期关于三层内网的打靶记录，下期更新关于这一期失陷资产的应急响应的记录。免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，...

05月08日44 views评论

阅读全文

安全文章

Shodan Hacks

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！想要学习：【漏洞挖掘，内网渗透OSCP，车联网，二进制】的朋友欢迎加入知识星球一起学习。如果不满意，72小时内可在APP内无...

04月21日19 views评论

阅读全文

安全工具

SQLRecon：一款针对MSSQL的网络侦查与后渗透测试工具

关于SQLReconSQLRecon是一款针对Microsoft SQL Server的安全研究工具，该工具专为红队研究人员设计，可以帮助广大研究人员针对MSSQL执行网络侦查和后渗透利用测试。工具...

04月20日16 views评论

阅读全文

安全工具

Linux网络抓包分析工具

来自公众号：入门小站一、tcpdump1、作用tcpdump 指令可列出经过指定网络界面的数据包文件头，可以将网络中传送的数据包的 “头” 完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端...

04月20日7 views评论

阅读全文

HW&HVV

钓鱼邮件如何确定office附件宏的打开者身份？| 总第241周

‍‍‍‍0x1本周话题话题：钓鱼邮件演练，office附件宏怎么确定是哪个人打开的？我用的gophish。A1：在宏里面加获取计算机信息的内容，宏里面带标识。Q：那批量发送，每个宏都不一样吗？A2：起...

04月16日26 views评论

阅读全文

ATT&CK -

动态 DNS 动态 DNS 是一种在 DNS 系统中自动更新名称的方法。提供商提供快速重新配置 IP 给主机名的服务。检测可通过常见防御检测（是/否/部分）：否解释：在没有更多上下文的情况...

04月15日ATTACK12 views评论

阅读全文

ATT&CK -

动态 DNS 动态 DNS 是一种快速更新主机名到 IP 的域名系统映射的自动化方法。检测可通过常见防御检测（是/否/部分）：否解释：在没有更多上下文的情况下，防御者一开始不会知道流量是有效...

04月15日ATTACK9 views评论

阅读全文

安全漏洞

【漏洞复现】CVE-2023-51385：OpenSSH命令注入

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。简介 OpenSSH 是 SSH 协议的免费开...

03月28日326 views评论

阅读全文

云安全

云安全面临的常见威胁

如今，企业上云的数量已经稳步增加，中小企业青睐于其物理基础设施的经济性选择，而大企业则喜欢充分利用云服务的灵活性。然而，现在他们也都面临了一个挑战，尤其是那些刚刚上云的企业，他们还并不熟悉云上业务的运...

02月17日25 views评论

阅读全文

HW&HVV

安全攻防之邮件钓鱼

安全攻防之邮件钓鱼1、准备工作域名：需要申请一个域名（尽量和目标域名相仿）来搭建邮箱服务器。服务器：本次服务器选择 racknerd（以Ubuntu22为例）。SMTP 服务器：使用iRedMail搭...

02月15日48 views评论

阅读全文

在线咨询

微信