请花3分钟阅读本协议,访问本站即认同本协议
VulnHub-BSides Vancouver: 2018 (Workshop)-靶机渗透学习
访客4年前1303
靶机地址:靶机难度:中级(CTF)靶机发布日期:2018年3月21日靶机描述:Boot2root挑战旨在创建一个安全的环境,您可以在该环境中对(故意)易受攻击的目标执行真实的渗透测试。该研讨会将为您提...
2020数据泄露成本报告:平均为386万美元,基本与往年持平
访客4年前971
在充满变化和不确定的世界里,有些事情总是年复一年地进行着。这已经是第15份数据泄露成本报告了,由Ponemon研究所进行研究,IBMSecurity机构发布。通过提供安全事件可能对组织造成的财务影响的...
由一条诈骗短信引起的反制人肉
访客4年前1175
序言今日忽然收到了一条疑是诈骗短信,以下:猜测是否近期访问招聘平台的情况下手机号被泄露了,先无论,逐渐信息收集。全过程查看这一号842622879077发觉是根据国外代理的网路电话实际上一眼就可以看出...
美国吹哨人呢?SolarWinds事情2次国会听证会总结
访客4年前378
上年12月公布的SolarWinds供应链管理事情,给美国全部科技有限公司和政府部门狠狠地到了一课,能够说成“危害性并不大,羞辱性极强!”尽管美国国会对空穴来风究竟是否乌克兰情报组织也有争执,但此次网...
PHPSTORM调试Docker项目
访客4年前1009
前言在做一些CTF的审计题或者复现漏洞时,会得到Docker环境。需要我们在Docker环境中进行代码调试。在PHP代码审计中,没有好的调试环境(如xdebug这类调试工具),单单靠var_dump和...
记一次略坑的应急响应事件
访客4年前450
应急响应是信息安全工作中重要的一环,但有时也会因为客户对“黑客”攻击的“恐惧”心理,从而产生很多啼笑皆非的应急响应事件。情况简介2020年某日,我方接到某单位网络安全负责人反馈,该单位windows服...
记一次由SQL注入到拿下域控的渗透测试实战演练(下)
访客4年前550
前言前情提要见上篇内容。本次渗透使用工具:mimikatz,PsExec本次渗透网络拓扑图:开始渗透上一篇文章中我们讲到我们成功渗透了目标内网中web服务器并提取其管理员明文密码,通过明文密码又成功登...
揭秘美军网络战七大武器系统
访客4年前486
通过研究美军现有网络战“七种武器系统”,可以透析美军网络攻防能力发展及未来趋势。网络战是一种新型作战样式,其在态势感知、作战规划、战损评估、行动执行等方面都与传统作战截然不同。在美国未来联合作战愿景中...
对于crawlergo|rad|burpsuite|awvs爬虫的对比
访客4年前613
前言最近在写代码,涉及了web爬取链接的方面,在百度过程中了解到了这篇文章:superSpider,突然就好奇平时常见的爬虫工具和扫描器里的爬虫模块能力如何,所以来测试下。主要测试1个自己手写的瞎眼爬...
针对政府机构的Turla Crutch后门分析
访客4年前810
写在前面的话根据ESET的最新报道,ESET的研究人员近期发现了一个此前没有任何记录的后门和文件窃取恶意软件。这款恶意软件的开发人员将其命名为Crutch,并且现已将其跟臭名昭著的TurlaAPT组织...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!