搜索精彩内容
包含"risk ip"的全部内容
CISSP考试指南笔记:1.3控制类型 – 作者:buckxu
文章来自本人公众号文章:CISSP考试指南笔记:1.3控制类型Controls are put into place to reduce the risk an organization faces, and they come in three main flavors: administrative, tec...
上新!「大圣云沙箱」Webshell检测功能来袭,体验有奖 – 作者:FB客服
「大圣云沙箱」正式上线后,新增「Webshell检测」功能,欢迎大家上传样本参与体验,可领取福利奖品噢~福利活动此次“上新”欢迎大家积极体验,上传样本文件进行检测,我们还赠送FVIP、CIS 2020...
记一篇内网渗透(初识+实战) – 作者:yangyangyanga
前言最近找到一个可注入点:POST http://target_ip/PhotoUpload/%E5%AD%B8%E7%94%9F%E8%AD%89%E4%BB%B6%E7%85%A7%E4%B8%8A%E5%82%B3.asp HTTP/1.1Host: target_ipContent-Length: 29Cache-Contr...
2020年勒索病毒年度报告 – 作者:深信服千里目安全实验室
由于疫情的影响,2020年很多人都是居家办公学习,网络用户快速增长,而网络攻击的事件也是呈现同比增加。甚至网络攻击变得更加复杂,并可能同时危害成千上万个设备。如今,网络攻击种类繁多,其...
拯救圣诞世界 – 作者:SecIN技术社区
拯救圣诞世界一、背景“欢迎来到圣诞世界,它糟透了,但你会喜欢的。”——————圣诞智者2020年某年某月某日某个凌晨,随着一声“vktr”,你紧紧地握着手中的手机,心满意足的闭上了眼睛,你...
CVE-2020-1472 ZeroLogon漏洞分析利用 – 作者:18611187907
0x01漏洞简介CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,此漏洞是微软8月份发布安全公告披露的紧急漏洞,CVSS评分为10分。未经身份认证的攻击者可通过使用 Netlogon 远程协议(M...
记一次针对SupeSite的中转注入实战 – 作者:windcctv
近期在一次演练行动中,对某目标进行了一次渗透测试,期间用到了sqlmap的中转注入技术,还是很有收获的,记录下来和大家共同分享,由于是实战,免不了部分地方是要马赛克的,大家见谅。免责声明...
反恶意软件扫描接口(AMSI)对抗学习 – 作者:dnsill
Amsi(Antimalware Scan Interface)基础知识The Windows Antimalware Scan Interface (AMSI) is a versatile interfacestandard that allows your applications and services to integrate wit...
域渗透之SPN服务主体名称 – 作者:shuteer
以下文章来源于安全加 ,作者谢公子SPN(ServicePrincipal Names)服务主体名称,是服务实例(比如:HTTP、SMB、MySQL等服务)的唯一标识符。Kerberos认证过程使用SPN将服务实例与服务登录账户相关...
web安全:打码平台横行,图片验证码已然不安全?一招教你彻底去除图片验证码! – 作者:香芋味的猫丶
web端的安全校验一直是大家关注的一个重要问题,最为常见的就是使用图片验证码,图片验证码是验证码的一种,图片验证码常见的形式有输入图片中字母、数字等,目前的发展更为多元。下面小编从几...