安全闲碎

信息安全手册之网络指南

网络设计和配置网络文档网络文档准确描述网络的当前状态非常重要。这通常包括网络设备,如防火墙、数据二极管、入侵检测和防御系统、路由器、交换机以及关键服务器和服务。此外,由于该文档可能被对手用来协助破坏网...
admin 04月28日77 views评论服务器 网络
阅读全文

RedTeam 教程分享

红队详细笔记  分享一个以前看到的老外红队笔记很值得学习,比较成体系的一套资料.这套学完妥妥的红队没问题了------------文末获取教程资源目录初始访问执行持久性权限提升防御规避凭证访...
admin 04月27日安全文章144 views评论红队 网络钓鱼
阅读全文
CTF专场

XML外部实体注入

前言:最近做了一道WEB题,涉及到XML外部实体注入(即XXE漏洞),恰好也没有系统的学习过,这次就了解一下XXE漏洞。0x01:简单了解XMLXML 指可扩展标记语言(EXtensible Mark...
admin 04月23日46 views评论xml 文档
阅读全文
SecIN安全技术社区

ms08-067 复现,使用metasploit

此次的复现只是用于工作中的演示准备,目的是复现攻击成功即可。 一、环境准备 1、需要准备英文的windows xp 环境。#中文版会复现失败,可能存在某种问题,没有具体分析过。 链接:https://...
admin 04月16日69 viewsms08-067 复现,使用metasploit已关闭评论ip windows
阅读全文