安全工程师面经

某青红队面试-校招某奇红队-校招某安玄某实验室某恒实验室京东腾讯某星渗透测试实习某奇红队某青红队面试-校招1面1、说说数据库提权2、redis的计划任务3、数据库提权,执行命令的时候遇到杀软咋办。4、...
admin 01月19日安全职场121 views评论信息收集 红队
阅读全文
安全文章

实战记录之曲线救国

记录一次实战稍曲折拿下目标站点的过程。前期摸点IIS7.0+ASP.NET的组合,简单尝试发现前台登录页面可能存在SQL注入,数据包如下:为了节约时间直接祭出sqlmap,-r x.txt -v 3 ...
admin 01月17日180 views实战记录之曲线救国已关闭评论dnslog 权限
阅读全文
安全文章

漏洞猎人白夜追凶记

编者按数字化浪潮蓬勃兴起,企业面临的安全挑战亦日益严峻。腾讯安全近期将复盘2022年典型的攻击事件,帮助企业深入了解攻击手法和应对措施,完善自身安全防御体系。本篇是第三期,用一个实际案例讲述了企业在面...
admin 12月21日11 views评论安全负责人 机器
阅读全文
HW&HVV

围观HW报告|打穿某国企下属企业

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
admin 12月09日65 views评论hw 密码
阅读全文
安全文章

实战打穿外企的内网

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
admin 10月26日47 views评论哥斯拉 机器
阅读全文