说在前面前面写过一篇文章，是这篇：系统漏洞的利用与防范。这里我觉得其中的防范还有待补充，这里咱就再来谈谈。漏洞修复——端口封禁端口封禁是漏洞修复的临时解决办法。漏洞能被利用，是因为...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~前言上一篇《独生子女的“安全部”》对将近一年的建设工作做了介绍，又是一年演习时，本篇将以“演...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~一、计算机中的权限1.1 不同的权限系统权限在不同的应用中有着不同的分类，与安全相关的大致上我们...

写在前面最近学了学msf,学习了一些简单的模块使用以及渗透、提权、免 杀，并使用靶场进行了一次小小的实战，写篇文章记录下。MSF是什么Metasploit是一个免费的、可下载的渗透测试框架，通过它可...

系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请...

https://blog.csdn.net/m0_55779207/article/details/115712640可以去看csdn中的这篇，很多限制这里发不了，有些遗漏信息收集是建立在端口上的web：80 443telnet测试端口100%准确外联：允许外部...

以下是某次红蓝对抗过程中的一次记录，项目特点是内网服务器对外只能通DNS协议。站库分离Getshell碰到的这个站比较奇葩，采用的是php+SQLSever架构首先，在资产某处发现存在SQL注入，数据库类型...

1 情况概述1.1 情况简介2021年4月18日再次接到告警用户单位某台内网服务存在web后门木马连接行为，需立即进行应急处置。1.2 时间线本次安全事件攻击时间线如下图，攻击者针对oa系统进行攻击，攻...

前言从本科开始就断断续续地学习了一些安全方面的知识，到最近发现提升的最好方式就是不断地练习。经过一番查找，寻得一个不错的靶场，参考链接：自主搭建的三层网络域渗透靶场打靶记录，漏洞详...

前言这个靶场是红日的ATT&CK实战系列-红队评估（七）链接如下：http://vulnstack.qiyuanxuetang.net/vuln/detail/9/这个靶场兜兜转转弄了挺多次，大佬轻喷~~攻击图如下：由于环境问题，我将...