搜索精彩内容
包含"port 992"的全部内容
开源蜜罐测评报告 – 作者:陌度
被人问到各种蜜罐的测评然后就想写一下各种开源蜜罐的测评报告,各种开源蜜罐地址可以在下面找到我也将按照里面的模板进行测评。https://github.com/paralax/awesome-honeypots/blob/master/REA...
Hercules的安装与使用 – 作者:凯信特安全团队
hercules,翻译为赫尔克勒斯,也就是希腊神话里的那个大力神。在网络攻防中他摇身一变,变成可以摧毁大部分杀毒软件的防火墙的大力士,可以让病毒一路前行畅通无阻。咳咳,这么说好像不太合适,...
PHP反序列化漏洞简介及相关技巧小结 – 作者:xiaopan233
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径要学习PHP反序列漏洞,先了解下PHP序列化和反序列化是什么东西。php程序为了保存和转储对象,提供了序列化的方法,php序列化是为了在程...
Ogg音频格式文件的样本构造(CVE-2018-5146) – 作者:Obiit
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径下面的所有分析都是在Firefox 59.0 32位上进行的。由于笔者是刚入门的小白,水平有限,文章有错误或者写法不当的地方,请各位师傅斧正。...
浅谈内网端口转发 – 作者:cmdgaga
在渗透测试过程中,我们经常会用到端口转发,利用代理脚本将内网的流量代理到本地进行访问,这样极大的方便了我们对内网进行横向渗透。最常见的端口转发工具不限于以下几款,大家可以根据在实际...
Nmap7.8新版本功能详解和安装 – 作者:ijzmesec
上周六在拉斯维加斯举行的Defcon2019极客大会上Gordon Lyon宣布Nmap 发布新版本7.80。该版本主要包括了全新Npcap Windows数据包捕获驱动程序更新以及80多项NSE脚本和库等更新。本文虫虫就带大家...
CTF靶场系列-Pentester Lab: Web For Pentester II – 作者:陌度
下载地址https://download.vulnhub.com/pentesterlab/web_for_pentester_II_i386.iso 实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口看来这个靶机只有web服务SQL inject...
MongoDB未授权访问漏洞分析及整改建议 – 作者:Shad0wpf_
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 在前段时间的Defcon会议上,Nmap发布了7.8版本,包括了Npcap抓包驱...
披露使用多个iPhone(iOS)在野漏洞利用链的APT攻击活动 – 作者:黑鸟
近日,一则关于iPhone曾存在14个安全漏洞,并已经被黑客组织利用的消息在国内外断断续续被报道,由于攻击目标较为集中同时具有针对性,因此一些第三方媒体开始猜测幕后的黑客组织的身份,习惯性...
Mondoo:Cloud-Native安全和漏洞风险管理系统 – 作者:secist
Mondoo是一个Cloud-Native安全和漏洞风险管理系统且开箱即用。Mondoo集成了主要的云环境,CI/CD环境和构建工具(如packer)以及资源调配工具Terraform,Ansible和Chef等。 Mondoo支持以下操...