一、免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号望雪阁及作者...
04月24日7 views评论rce
远程命令执行漏洞
NUUO 摄像头远程命令执行漏洞复现
04月24日7 views评论rce
远程命令执行漏洞
04月24日7 views评论rce
远程命令执行漏洞
nuclei优化(一)
禁止更新nuclei运行初始会访问官网,查看poc是否是最新的。如果我们没有代理或者不连外网,这一步会显得很慢,降低了我们的效率。-duc 禁止更新只显示结果如果我们不想要前面这一块,可以使用如下命令...
04月22日5 views评论network
nuclei
黑科技新武器'Deuterbear'瞄准科技、研究和政府部门
Technology, research, and government sectors in the Asia-Pacific region have been targeted by a thre...
04月20日14 views评论cyber
network
产业观察 | Zscaler意向收购初创SASE安全厂商 Airgap Network
日前,Zscaler公司表示正在全力推进收购初创SASE厂商Airgap Networks的计划,以扩展其在零信任安全和安全访问服务边缘(SASE)方面的方案能力。不过具体的收购细节和进展情况目前尚未...
04月16日2 views评论防火墙
零信任
ATT&CK - 加密数据以产生影响
加密数据以产生影响 攻击者可能会加密目标系统或网络中大量系统上的数据,以中断系统和网络资源的可用性。他们可以尝试通过加密本地和远程驱动器上的文件或数据并保留对解密密钥的访问来使存储的数据无法访问。这样...
04月15日ATTACK2 views评论decryption
network
ATT&CK - 数据销毁
数据销毁 攻击者可能破坏特定系统上或网络上的大量数据和文件,从而中断系统,服务和网络资源的可用性。数据销毁可能会通过覆盖本地或远程驱动器上的文件或数据而通过法医技术使存储的数据无法恢复常见的操作系统文...
04月15日ATTACK2 views评论network
struct
ATT&CK - 凭据访问
Credential Access Credential access represents techniques that can be used by adversaries to obtain ...
04月15日ATTACK4 views评论credential
network
ATT&CK - 传输数据操作
传输数据操作 攻击者可以更改数据到存储或其他系统的路径,以操纵外部结果或隐藏活动。通过操纵传输的数据,对手可能会尝试影响业务流程,组织理解和决策。 可以通过网络连接或在系统进程之间进行操纵,其中有机会...
04月15日ATTACK2 views评论impact
network
ATT&CK - 网络拒绝服务
网络拒绝服务 攻击者可能执行网络拒绝服务(DoS)攻击,以降低或阻止目标资源对用户的可用性。网络DoS可以通过耗尽服务所依赖的网络带宽来执行。示例资源包括特定的网站,电子邮件服务,DNS和基于Web的...
04月15日ATTACK2 views评论ddos
network
ATT&CK - 磁盘内容擦除
磁盘内容擦除 攻击者可能会擦除特定系统以及网络中大量系统上存储设备的内容,从而中断系统和网络资源的可用性。 攻击者可能会部分或完全覆盖存储设备的内容,从而使数据无法通过存储接口恢复。具有破坏性意图的对...
04月15日ATTACK1 views评论network
驱动程序
ATT&CK - 技术信息收集
Technical Information Gathering Technical information gathering consists of the process of identifyi...
04月15日ATTACK1 views评论intel
信息收集
Docker技术概论之Docker网络
【介绍】:本文介绍Docker 网络的基本概念和原理与用法。理解Docker网络相关概念是有效使用Docker 和构建现代化应用的基础。无论是开发新应用还是迁移现有应用到容器环境,Docker 网络都...
03月25日4 views评论network
宿主机