扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)Keycloak 是一款被广泛使用的开源身份与访问管理(IAM)解决方案,许多组织...
HVV | 记一次护网Webshell告警分析研判,真真假假
前言首先是发现 qax 的设备出现 Webshell 通信告警,设备并没有判断攻击为失败,当然也没有说沦陷,而是企图,并且还出现好几次呢。那当然不能放过它,研判走起来!莫慌,先不看后面的内容,就单纯以...
渗透测试 | 通过内存信息读取向日葵连接账号和密码
01概述上次我们说目标系统上如果有 ToDesk,我们可以通过配置文件或者内存信息提取连接账号和密码,那如果目标系统上是经典软件向日葵呢?02方法也是两个方法,并且是一样的方法:1.获取目标系统上的向...
application/json [{a:a\x] 的妙用
本文首发于 Web 安全社区:https://web.sqlsec.com/thread/222 (安服仔水洞小姿势 application/json [{"a":"ax])转载请注明出处安服仔水洞小...
当我们渗透拿到目标系统shell权限后,如果发现目标系统存在ToDesk进程,那我们能获取到账号密码直接实现远程桌面连接吗?
01概述渗透测试过程中当我们通过外网打点拿下边界服务器以后,进一步内网渗透,此时如果发现目标机器上安装了远程控制软件,如 ToDesk,那我们是不是可以想办法尝试获取到软件的连接账号和密码,如果这样操...
恐惧、不确定性和欺骗对安全风险的威胁
看看安全社区文化的传统支柱以及它们是如何被削弱和损害的,甚至窥视在深度伪造和人工智能引发的偏见和幻觉的世界中这一切可能走向何方。在攻击性安全中,存在一系列特定于组织的漏洞,这些漏洞会造成风险,从软件/...
集Github监控和安全社区文章推送
前言很早之前就看到过类似的监控项目,但是当具体去看相关代码的时候,发现不支持多个渠道推送,并且修改和添加RSS订阅非常麻烦,所以萌生了这个想法来编写这个项目项目简介该项目受到yhy0师傅的github...
一款自写RSS订阅多渠道推送程序
前言由于自己一直在用着yhy0师傅的github监控推送到钉钉群聊,每次只推送那些github相关和漏洞相关的感觉有点无趣,然后就萌生一个想法,编写一个RSS订阅推送的程序,用来推送相关安全社区以及...
胖哈勃比赛|胖哈勃携手CT Stack解锁新玩法
哈咯,亲爱的胖友们,PWNHUB服务器迁移完毕,开始营业。三月,小胖哥不仅带来了新一期的内部赛。还联合CT Stack安全社区为大家获取了高级版工具的免费体验机会。对的!你没有看错,就是你们想的xra...
现代零信任的定义
零信任的广泛主题是减少隐性信任。作为信息安全模型,零信任转化为网络和安全架构。在2022 年初,零信任面临一个奇怪的二分法:它即将成为事实上的网络安全方法,同时让许多安全从业者谴责它“只是一种营销策略...