~ 两个人挺好,一个人也不错。 ~Goby2024红队版工具分享,附2024年漏洞POC下载谁的能拒绝这样一款终端呢?靶机image-20241125150033245靶机渗透首页image-2024...
安全运维 | Linux系统基线检查
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。1查询系统信息1. L...
收藏|四千多个厂商默认帐号/密码
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...
苹果漏洞揭秘:审计 diskarbitrationd 和 storagekitd 的故事
Uncovering Apple Vulnerabilities The diskarbitrationd and storagekitd Audit Story Part 1Kandji 团队始终关...
G.O.S.S.I.P 阅读推荐 2024-11-08 ORL-AUDITOR
大家好,今天给大家推荐一篇发表于NDSS 2024关于机器学习模型训练数据盗用检测的研究工作-ORL-AUDITOR: Dataset Auditing in Offline Deep Reinfor...
Linux服务器的安全审计工具
今天跟大家关于Linux服务器下一款强悍的安全审计工具,利用这款工具,会让你审计工作轻松多了,一起看看!Lynis是Unix/Linux等操作系统的一款安全审计工具,它可以发现基于Linux系统中的恶...
CentOS 系统审计(Audit)入门指南
Audit(审计)在 CentOS 系统中是一个用于监控和记录系统上各种操作的技术手段。Audit 的主要功能是为系统管理员提供一个跟踪系统上与安全相关信息的方法。根据预配置的规则,Audit 会生成...
一项一项教你测等保2.0——Linux安全审计
一、前言前边我们已经讲了windows系统下的安全审计,现在我们讲讲Linux系统下的安全审计,其实两个系统下的测评项都是一样的,不一样的就是不同的系统查看系统配置的方法不一样,windows系统使用...
【内网渗透】域渗透实战之 cascade
暗月最近建立了数个攻防交流群 有兴趣 加微信 备注攻防 拉入群信息收集端口扫描使用nmap进行端口扫描,发现存在大量端口。发现是winserver2008主机。SMB未授权访问SMB似乎允许匿名登录,...
CTFmisc常见音频隐写总结
写在前面 音频隐写题型比较少,目前见到的大部分用工具就可以直接解出来,难度不大,这里做一个比较简单的总结。示例的题目比较随缘(有些例题不一定找的到了),重点是解题思路。 常见工具 Audacity,A...
Lynis一款全面的开源安全审核工具
感谢后台朋友回复,问到三沐,开源网络安全工具会不会有安全风险。是的这是一个好问题,无论是开源产品还是商业化产品都要面临的问题,而不是单纯的指只有开源软件需要面临这个问题。系统、数据库,中间件,jar包...
漏洞预警 | Zabbix SQL注入漏洞
0x00 漏洞编号CVE-2024-221200x01 危险等级高危0x02 漏洞概述Zabbix是开源的网络监控工具,用于监控网络服务、服务器和网络设备的性能和可用性。0x03 漏洞详情CVE-20...