搜索精彩内容
包含"terminal"的全部内容
FreeBuf早报|Apple iOS 14和macOS Big Sur中添加了新的隐私功能;VirusTotal增加了Cynet基于人工智能的恶意软件检测;德法院裁定Facebook需遵守监管命令 – 作者:超不A的伞居柏
【全球动态】1. 新的WastedLocker勒索软件或已通过虚假程序进行更新俄罗斯的网络犯罪组织Evil Corp已在其武器库中添加了一个名为WastedLocker的新勒索软件。 该勒索软件将被用于针对企业的定向...
SecWiki周刊(第330期) – 作者:SecWiki
安全技术[漏洞分析] 循序渐进分析CVE-2020-1066https://mp.weixin.qq.com/s/TU5Obmd76QdhfQ-40UxUBQ[Web安全] python cms审计记录https://github.com/MisakiKata/python_code_audit/blob/...
我们要WebShell过人! – 作者:Macr0phag3
一个经典的过人WebShell大概是在去年,闲着无聊的时候翻阅知乎,看到了这么一个回答:https://www.zhihu.com/question/68591788/answer/269545371其中最后那个过人的 webshell 引起了我的注意:...
记一次基础的Vulnstack渗透经验分享 – 作者:MrAnonymous
靶场地址与介绍:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 漏洞利用 1.漏洞搜索与利用 2.后台Getshell上传技巧 3.系统信息收集 4.主机密码收集 内网搜集 1.内网--继续信息收集 2....
内网渗透测试:内网信息收集与上传下载 – 作者:MrAnonymous
在之前的几节中,我们讲了隐藏通讯隧道技术的运用,那其实都是渗透测试的后话,接下来要讲的信息收集才是内网渗透的基础。 可以说内网渗透测试,其本质就是信息收集。信息收集的深度,直接关系...
等保测评2.0:Oracle安全审计(上) – 作者:起于凡而非于凡
1. 说明 本篇文章主要说一说Oracle数据库安全审计控制点中测评项a的相关内容和理解。 2. 测评项a a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; Or...
等保测评2.0:Oracle安全审计(下) – 作者:起于凡而非于凡
1. 说明 本篇文章主要说一说Oracle数据库安全审计控制点中b、c、d测评项的相关内容和理解,以及一些其它零碎的与等保相关的内容。 2. 测评项 b)审计记录应包括事件的日期和时间、用户、事件...
Metasploit和Cobaltstrike内网域渗透分析(实战总结) – 作者:windcctv
陆陆续续将vulnstack上面ATT&CK实战系列红队靶场都完成了一遍,收获良多,以前内网渗透方面域渗透的概念较为模糊,经过实战靶场训练,有了初步的认识。掌握了常见的攻击手段、思路、方法以...
Vulnhub-GlasgowSmile_1.1-Walkthrough – 作者:kakaka
下载地址 点我下载 靶场简介 5个用户 初始shell:简单 提升特权:中级 提示:枚举是关键 启动环境 VMware打开即可,自动分配好IP 信息收集 发现目标只开启了22和80 去访问80看看 只有这张图片...
FreeBuf早报 | 新僵尸网络瞄准Windows系统;逾千名Twitter员工拥有内部权限 – 作者:超不A的伞居柏
全球动态 1.英国政府发出勒索软件相关警告,BEC或正对体育部门进行攻击 英国国家网络安全中心(NCSC)今天强调了针对体育组织和球队(包括英超足球俱乐部)的勒索软件攻击,网络钓鱼活动以及商...
