作者:ninggo,转载于NG安全。之前分享过应急响应手工排查时的一些技术点,今天分享一批多平台可用的应急响应工具,能够在应急响应时快速发现问题以便于深入分析,同时有些工具也可用于个人电脑,让自己的电...
漏洞复现 金蝶OA files 目录遍历漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
【漏洞通告】Schneider Electric & APC UPS多个安全漏洞
一、漏洞概述不间断电源(UPS)设备旨在保护数据中心、服务器群和小型网络基础设施在电力波动或停电时进行不间断供电。APC(施耐德电气旗下)是最受欢迎的UPS品牌之一,其产品广泛应用于消费者和企业市场,...
HW应急响应工具包合集(附下载地址)
作者:ninggo,转载于NG安全。之前分享过应急响应手工排查时的一些技术点,今天分享一批多平台可用的应急响应工具,能够在应急响应时快速发现问题以便于深入分析,同时有些工具也可用于个人电脑,让自己的电...
CVE-2021-30461:VoIPmonitor RCE
影响范围VoIPmonitor < 24.60漏洞类型远程命令执行利用条件影响范围应用漏洞概述VoIPmonitor是一款具备商业前端的凯瑞网络数据包嗅探器,近期有安全研究人员披露VoIPmon...
AndroidMonitor抓包原理及使用方法
1Android抓包现状目前常见的抓包工具有Charles、Fiddler、Wireshark等,这些或多或少都需要一些配置,略显麻烦,只适合开发及测试人员玩,如果产品也想看数据怎么办呢,别急,本文的...
kali怎么获取目标剪贴板内容
msfconsole有很多好玩的拓展模块,你知道吗?本文将为你演示剪切板模块的使用。当我们得到目标的shell后,我们就可以和查看键盘记录那样,查看每一步剪切板的记录。首先,我们需要在目标机器上创建一...
Hard_socnet2(逆向调试提权)
0x01 主机发现sudo arp-scan -l0x02 端口扫描sudo nmap -p- 10.0.2.80x03 服务识别sudo nmap -p22,80,8000 -sV 10.0.2.8...
一次溯源分析的小姿势
今天做了对某个恶意攻击IP的溯源分析工作,把他拿下来之后,发现他的中间件日志,和系统日志都被删了。机子上没有任何的扫描和攻击工具, 而且通过查找网站域名,发现该域...
【论文分享】如何度量网络流量遭受监听的潜在安全风险?
今天分享的论文主题为出入境流量所受监听及篡改行为的潜在风险度量。该工作主要由加利福尼亚大学及美国东北大学等学术单位的研究人员共同完成。为了定量研究部分国家出入境流量受到监听和篡改的潜在风险,研究者提出...
大量应急响应工具包合集(一),附下载链接
今天分享几款应急响应常用工具,用于在应急响应中快速排查问题原因。以下软件中也有部分可用于个人电脑,免受病毒和流氓软件的侵扰。一、360星图一款非常好用的网站访问日志分析工具,可以有效识别Web漏洞攻击...
如何在 Linux 中找到一个进程 ID 并杀死它
导读:一个简单的教学展示,教你如何找到正在运行中的进程 ID 并杀死它,你可以使用终端或者 GUI,这个方法适用于各类 Linux 发行版。本文字数:2301,阅读时长大约:3分钟一个简单...
7