搜索精彩内容
包含"4688 event id"的全部内容
Docker PHP裸文件本地包含综述
本文首发在跳跳糖社区。 2018年『代码审计』星球举办的Code-Breaking Puzzles非常成功,后面我就一直想再做一次类似的活动。Code-Breaking属于极其偏向于trick分享的代码审计谜题,所以要求题...
windows server 安全基线加固指引(全) – 作者:moyuanxin
1、开启密码复杂度策略路径:cmd命令运行gpedit.msc—>安全设置—>账户策略—>密码策略。标准:密码必须符合复杂性要求—启用;密码长度最小值—8个字符;密码最短使用期限—1天;密码...
利用WMI构建无文件后门(基础篇) – 作者:DigApis
本文分两部分,第一部分是基础,第二部分是方法,先来看下总体大纲:简介WMI Architecture(架构) Managed Components(管理组件) Consuming Data(数据处理) Querying Da...
企业安全建设之HIDS – 作者:罹♛殇
*本文作者:罹♛殇,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。0x01:前言直奔主题,先来看看网络层是如何进行入侵检测的:入侵检测重点关注的,是GetShell这个动作,以及GetShell成功之...
开源蜜罐测评报告 – 作者:陌度
被人问到各种蜜罐的测评然后就想写一下各种开源蜜罐的测评报告,各种开源蜜罐地址可以在下面找到我也将按照里面的模板进行测评。https://github.com/paralax/awesome-honeypots/blob/master/REA...
通过可写入的etcpasswd文件实现Linux提权 – 作者:secist
在红队评估期间,队员们往往会面临许多不同的场景,最为常见的场景比如只有一个普通或低级别的shell。在Windows环境中,管理员或管理员组的成员会具有较高的权限,而这些高权限用户也是攻击者的...
某国产浏览器中间人漏洞Bettercap安全测试 – 作者:APU
国产浏览器往往基于Chrome浏览器开发,在带来新功能的情况下也带来了新的安全威胁。 本文将披露某国产浏览器的中间人信息泄漏漏洞以及科普bettercap攻击脚本的编写方法。 漏洞发现 笔...
100行代码手撸一个个人版“pocsuite” – 作者:六翼
距离笔者在gayhub发布“AngelSword”这款工具已有两年时间,这期间来有不少人star和fork,同时也有很多人发私信提供建议,也是在最近半年多这个项目已经不再维护,因为时间原因不再继续添加poc...
基于Flink构建关联分析引擎Sabre的挑战和实践 – 作者:奇安信集团
本文根据奇安信集团高级研发总监韩鹏在 Flink Forward Asia2019 上的分享整理。 随着云计算、大数据等新一代IT技术在各行业的深入应用,政企机构IT规模和复杂程度不断提高,网络流量、日志等各...
应急响应常见入侵痕迹检查 – 作者:zeros123
1 web日志检查讲解:web访问日志记录客户端访问服务端指定资源的关键信息,通过如下日志示例我们可以得知访问者的ip地址在什么时间通过哪种http请求方式使用了什么浏览器访问了服务端的哪个页面...