本文作者:Spark(Ms08067内网安全小组成员) 定义:端口复用是指不同的应用程序使用相同端口进行通讯。场景:内网渗透中,...
12月06日73 views评论linux
端口
工具使用文章总结
工具的使用 | CobaltStrike的使用工具的使用 | CobaltStrike中DNS Beacon的使用工具的使用 | CobaltStrike证书修改躲避流量审查工具的...
12月06日安全工具33 views评论工具
插件
强大的开源网络侦查工具:IVRE
转自:黑白之道IVRE简介IVRE(又名DRUNK)是一款开源的网络侦查框架工具,IVRE使用Nmap、Zmap进行主动网络探测、使用Bro、P0f等进行网络流量被动分析,探测结果存入数据库中,方便数...
11月30日50 views评论https
nmap
【小白必学】Python教程之Web扫描和利用
网安教育培养网络安全人才技术交流、学习咨询本章将会介绍如何使用python去构建一个简单的web扫描器,并且写一个简单的exp。有些时候如果组织会发布出来一些漏洞测试的POC,然后使用者可以使用这些p...
10月28日127 views评论web
漏洞
正向后门reGeorg的使用
0x00 使用工具所使用工具reGeorg ProxifierreGeorg gethub地址https://github.com/sensepost/reGeorg.git0x01 操作假设拿下一个...
10月26日281 views评论php
工具
使用Prometheus进行Kubernetes监控-最终指南(第1部分
Prometheus监控正在迅速成为使用的Docker和Kubernetes监控工具之一。本指南说明了如何使用Prometheus实施Kubernetes监视。将介绍如何部署Prometheus服务器...
10月24日189 views评论kubernetes
使用
Android安全(四)--数据库 之 SQLite数据库
每个应用程序都要使用数据,Android应用程序也不例外,Android使用开源的、与操作系统无关的SQL数据库—SQLite。SQLite第一个Alpha版本诞生于2000年5月,它是一款轻量级数据...
10月07日201 views评论android
数据库
个人信息保护实用技巧——二维码使用篇
点击上方“中国信息安全” 可订阅科普 | 个人信息保护实用技巧二维码使用篇近期,央视频繁曝光,“微信清粉”危险重重,这些所谓的“微信清粉”服务实为通过诱导用户扫描“清粉服务”二维码,将自己的账号授权他...
09月26日211 views评论个人信息
账号
使用yara防御恶意软件
本文将分享本人在学习yara时的一些心得,并在后面给出使用yara来防御CobaltStrike的方法。 yara简介 yara是一个基于规则的恶意样本分析工具,旨在帮助蓝队或安全...
09月23日557 views评论使用
恶意软件
使用越来越普遍的二维码潜藏不少安全风险
更多全球网络安全资讯尽在邑安全据外媒报道,二维码(QR code)的使用在新冠大流行期间有所增加,因为它为非接触互动提供了完美的解决方案。但也有很多员工出于个人目的使用移动设备扫描二维码,而这将自己和...
09月17日211 views评论受访者
扫描
WAF机制绕过bypass技术(二)
在WAF机制及绕过方法总结:注入篇中,我们已经看到了如何使用通配符,绕过WAF规则。显然,还有很多其他方法可以绕过WAF规则集,但是,在近期的漏洞利用过程中,认为只有以上技巧是远远不够的,每次攻击都有...
09月17日329 views评论sql
注入
爱了!爱了!一款用 pandas 玩转 SQL 的神器
来自公众号:数据分析与统计学之美1. 演示数据本文的所有演示数据,均是基于下方的四张表。下面这四张表大家应该不陌生,这就是网传50道经典MySQL面试题中使用到的几张原表。关于下方各表之间的关联关系,...
09月09日198 views评论sql
使用
13