搜索精彩内容
包含"clean up"的全部内容
FreeBuf早报 | 思科应向美国政府出售带漏洞的软件而遭罚款;微软进一步推进Microsoft Defender品牌重塑工作;SanDisk SSD仪表盘软件漏洞可导致数据丢失 – 作者:Freddy
【全球动态】1、思科应向美国政府出售带漏洞的软件而遭罚款【外刊-阅读原文】思科今天同意支付860万美元来解决一家前承包商提起的法律诉讼,该承包商指责该公司未能解决多个安全漏洞并继续向美...
等保测评2.0之Centos安全审计 – 作者:起于凡而非于凡
一、说明在进行等级保护测评时,需要检查主机的安全审计功能,这里就以等级保护2.0来说一说centos6在这方面的检测,以下是安全计算环境的安全审计控制点中的测评项。二、测评项a这里在初级教程...
CTF靶场系列-Brainpan – 作者:陌度
下载地址https://download.vulnhub.com/brainpan/Brainpan.zip实战演练netdiscover命令查找靶机的IP使用nmap查看靶机开放了那些端口nc 9999端口,拒绝访问10000端口是个HTTP服务器,浏览器打开...
CTF靶场系列-Pentester Lab: From SQL injection to Shell: PostgreSQL edition – 作者:陌度
下载地址https://download.vulnhub.com/pentesterlab/from_sqli_to_shell_pg_edition_i386.iso 实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口打开浏览器直接用sqlmap就...
Slackor:Go语言写的一款C&C服务器 – 作者:周大涛
该项目的灵感来自Gcat和Twittor。编译注意:服务器是用Python 3编写的为此您需要准备1.Slack工作区2.并为slack应用设置以下权限:channels:readchannels:historychannels:writefiles:write:user...
玩转摩尔斯电码:自制摩尔斯电码音频解析器 – 作者:xutiejun
严正声明:本文仅用于技术探讨,严禁用于其他非法途径0x00 前言摩尔斯电码(又译为摩斯密码,Morse code)是一种时通时断的信号代码,通过不同的排列顺序来表达不同的英文字母、数字和标点符号...
[红日安全]Web安全Day1 – SQL注入实战攻防 – 作者:Setup
文章首发先知红日安全专栏1. SQL注入1.1 漏洞简介结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准...
Seth:执行MitM攻击并从RDP连接中提取明文凭证 – 作者:周大涛
Seth是一个用Python编写,试图降级RDP连接来提取明文凭据的工具。 用法 像这样运行:$ ./seth.sh <INTERFACE> <ATTACKER IP> <VICTIM IP> <GATEWAY IP|HOST IP> ...
Mondoo:Cloud-Native安全和漏洞风险管理系统 – 作者:secist
Mondoo是一个Cloud-Native安全和漏洞风险管理系统且开箱即用。Mondoo集成了主要的云环境,CI/CD环境和构建工具(如packer)以及资源调配工具Terraform,Ansible和Chef等。 Mondoo支持以下操...
有关RouterOS的后渗透研究 – 作者:secist
在DEF CON 27大会上,我提出了题为“帮帮我,漏洞!你是我唯一希望”的讨论。讨论了过去几年有关MikroTik RouterOS的利用,并发布了一个用于帮助在RouterOS 3.x中启用和维持root shell访问的工...