搜索精彩内容
包含"ask AI"的全部内容
说说Windows安全应急响应 – 作者:cmdgaga
随着网络安全的快速发展,不少的互联网公司都积极的参与到了这个领域,随着《网络安全法》颁布与实施、等保2.0的颁布等为网路安全发展提供了有力的后盾。一个事物的快速发展,也会引起其它不利...
等保测评2.0之Centos安全审计 – 作者:起于凡而非于凡
一、说明在进行等级保护测评时,需要检查主机的安全审计功能,这里就以等级保护2.0来说一说centos6在这方面的检测,以下是安全计算环境的安全审计控制点中的测评项。二、测评项a这里在初级教程...
内网攻防备忘录 – 作者:cck
前言很早就想专门写一篇关于内网的文章,一直没有腾出空来,万万没想到,写下这篇文章的时候,竟然是我来某实验室实习的时间段:)信息搜集nmap扫描实时存活的ipnmap 10.1.1.1 --open -oG scan-re...
使用Google进行批量SQL注入扫描 – 作者:SkyAnakin
0x01:简介 在使用GoogleHack进行SQL注入点查询时,手工的方法一般为通过谷歌语法的inurl判断是否存在动态查询参数,然后对查询的网站url进行手工判断是否存在SQL注入漏洞,如or 1=1 , or 1=...
Re2Pcap:由原始http请求响应创建pcap数据包 – 作者:secist
Re2Pcap是英文单词Request2Pcap和Response2Pcap的缩写。Community版的用户可以使用Re2Pcap快速的创建PCAP文件,并根据Snort规则对其进行测试。Re2Pcap允许你为raw HTTP request(如下)快速的创...
青莲晚报(第五十六期)| 物联网安全多知道 – 作者:qinglianyun
CVE-2018-1158 MikroTik RouterOS漏洞分析之发现CVE-2019-13955CVE-2018-1158是MikroTik路由器中存在的一个堆栈耗尽漏洞。认证的用户通过构造并发送一个特殊的json消息,处理程序在解析该json消...
等保测评主机安全:centos访问控制(续) – 作者:起于凡而非于凡
一、说明 权限控制在等保测评里仅仅说了要求,但是怎么落地却基本没写,怎么说呢,比较抽象。所以,我觉得还是有必要了解一下centos系统大概有什么方法可以实现对用户的权限控制,不至于测评...
一个有趣的利用redis未授权访问漏洞进行挖矿的分析及防范 – 作者:eisoo021
近期,分布式蜜罐再次捕捉到一些利用REDIS 未授权漏洞进行入侵的行为. 为了理解问题的严重性,我们设置了可公开使用的Redis服务器作为蜜罐,记录流量并对其进行分析。在不到24小...
Sampler:Shell命令执行可视化和告警工具 – 作者:secist
Sampler是一个用于shell命令执行,可视化和告警的工具。其配置使用的是一个简单的YAML文件。 为什么我需要它? 你可以直接从终端对任意动态进程进行采样 - 观察数据库中的更改,监控M...
专注Web及移动安全[红日安全94期] – 作者:Setup
专注Web及移动安全[红日安全94期]渗透测试,web安全动态-安全文章-安全漏洞-Web安全-代码审计渗透测试,web安全动态-安全文章-安全漏洞-Web安全-代码审计标签:安全动态 Web安全 渗透测试 安全...