echo - 第 7 | CN-SEC 中文网

安全闲碎

如何防范通过ICMP tunnel进行的数据泄漏

2月28日，MITRE Engage 发布了 V1 版本(如图1), MITRE Engage 是用于规划和讨论与对手作战的框架，它帮助我们通过对手作战达到安全目标。对手作战是一种积极防御手段，它通过...

03月29日87 views评论

阅读全文

安全闲碎

教你快速清空Linux中的大文件

文章来源：云计算就该这么学1、通过重定向到null清空文件内容使用 shell 重定向null(不存在的对象)到文件的最简单方法来清空文件内容# > access...

03月28日50 views评论

阅读全文

安全文章

容器逃逸方法检测指北（附检测脚本）

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x00 前言最近发现有关容器逃逸的文章大多覆盖的方法不全，而且有些缺少相应的检测方法，导致 RT 在拿到一个容器权限时...

03月24日70 views评论

阅读全文

IoT工控物联网

智能音箱出现某些漏洞时，连自己都能黑

嘿, Siri。“战争逗号，Siri 逗号，果汁逗号，伤心的蜜蜂逗号，他他他他他他他他他他他他他他他”，用英语怎么说？……前段时间，网友之间流行让 Siri 翻译特定的单词，形成Siri自己骂自己傻的...

03月22日75 views评论

阅读全文

安全闲碎

【干货】centos7上搭建OpneVpn，实现远程居家办公！

以CentOS7服务器为例1、快速安装包直接解压安装tar -zxvf openvpn_install.tar.gz(图片可点击放大查看)并执行快速安装&脚本./openv...

03月21日424 views评论

阅读全文

安全新闻

新型的攻击方式可以使亚马逊设备攻击自己

来自伦敦大学和卡塔尼亚大学的研究人员发现了如何将亚马逊Echo设备对自己造成破坏。这种攻击方式被称为 "Alexa vs. Alexa"，它利用了研究人员所发现的 "命令自发漏洞"，通过预先录制信息，...

03月19日58 views评论

阅读全文

安全文章

Windows无界面非交互shell下安装nmap脚本

from：http://www.secoff.net/archives/155.htmlNmap需要Winpcap和Vc库的支持，但Winpcap又必须在窗口界面下安装。最简单的办法就是写个程序发送窗...

03月15日119 views评论

阅读全文

安全文章

记一次shiro反序列化无法写入shell分析

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...

03月08日918 views评论

阅读全文

安全文章

命令注入绕过方法总结

点击上方蓝字,记得关注我们！一、常见拼接符|直接执行后面的语句&前面和后面命令都要执行，无论前面真假||如果前面命令是错的执行后面的命令；否则只执行前面的语句&&如果前面为假，...

03月07日574 views评论

阅读全文

安全闲碎

7 个日常实用的 Shell 拿来就用脚本实例！

本文转载自：波哥IT的人生今天来给大家分享 7 个日常实用脚本；1、list_sys_status.sh显示系统使用的以下信息：主机名、IP地址、子网掩码、网关、DNS服务器IP地址信息#!/bin/...

03月07日61 views评论

阅读全文

关于for命令在内网中的奇技淫巧。

c段存活主机查找for /l %i in (1,1,255) do @ping 10.0.1.%i -w 1 -n 1 | find /i "ttl"c段存活主机查找＋主机名for...

02月25日安全文章134 views评论

阅读全文

安全文章

分离免杀-剪贴板加载器

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚剪贴板分离免杀之前发过一个使用剪贴板API函数写的免杀加载器《花里胡哨免杀之剪切板加载器》，但今天这个有点不同，是用...

01月28日308 views评论

阅读全文

如何防范通过ICMP tunnel进行的数据泄漏

教你快速清空Linux中的大文件

容器逃逸方法检测指北（附检测脚本）

智能音箱出现某些漏洞时，连自己都能黑

【干货】centos7上搭建OpneVpn，实现远程居家办公！

新型的攻击方式可以使亚马逊设备攻击自己

Windows无界面非交互shell下安装nmap脚本

记一次shiro反序列化无法写入shell分析

命令注入绕过方法总结

7 个日常实用的 Shell 拿来就用脚本实例！

关于for命令在内网中的奇技淫巧。

分离免杀-剪贴板加载器

在线咨询

微信