搜索精彩内容
包含"port 992"的全部内容
数据库恢复子系统的常见技术和方案对比(二) – 作者:星环科技官方
作者:实验室小陈/大数据开放实验室上一篇文章《数据库恢复子系统的常见技术和方案对比(一)》中,我们基本介绍了数据库管理系统中的Logging & Recovery恢复子系统,详细讨论了基于Physica...
从vulnhub靶机 brainpan浅谈缓冲区溢出 – 作者:xiaopan233
前言最近想尝试玩下 OSCP,网上找了类 OSCP 靶机来练练手。其中找到了这台靶机 brainpan。该靶机为缓冲区溢出类型的靶机。下面将会详细讲讲其中 windows 缓冲区溢出 和 linux 缓冲区溢出的操作...
红蓝对抗之Linux内网渗透 – 作者:腾讯安全平台部
一、前言上篇内网渗透(附录1)主要讲的是Windows这块,最近知识星球“腾讯安平密友圈”提到了一个问题“为什么内网渗透偏向于Windows”,笔者也在下面进行了相关回复,除了传统的信息收集、弱口...
浅谈命令注入漏洞获取目标Shell并提到最高权限 – 作者:bosounho
MSF攻击Windows实验三种姿势:方法一 :通过web站点,使用无文件的方式攻击利用执行方法二:通过web站点,上传webshell, 返回给msf方法三:攻击其他端口服务,拿到meterpreter信息收集-Nmap端口扫...
CVE-2020-15778:OpenSSH命令注入漏洞复现 – 作者:东塔安全学院
0x01 简介OpenSSH是SSH(Secure SHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行...
月饼计划之XSS – 作者:SecIN技术社区
原文来自SecIN社区—作者:哄哄计划制定2020年9月的某一天,天朗气清,惠风和畅。我默默打开日历,打算看下今日运势,宜划水、聊天、睡觉。与我努力奋斗积极向上的性格不合。正在我沉思之时,突...
Apache Struts2 061远程代码执行漏洞复现 – 作者:lyjsyqw
0x00漏洞简述Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞,开发人员使用了 %{…} 语法,从而攻击者可...
Vulnhub靶机渗透测试之DC-1-Drupal – 作者:waizai
Vulnhub简介Vulnhub是一个提供了很多漏洞环境的靶场平台,其中的环境基本上都是做好的虚拟机镜像文件,需要使用VMware或者是VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动...
CTF中的RSA及攻击方法笔记 – 作者:ATL安全团队
本文结合许多当下互联网存在的资料整理出了自己对RSA的一份笔记,本版只是初版,对许多东西还有待补充。本文所有的解题脚本都经过本人亲自尝试,环境都是Python3,用到的Python库是pycrypto和gm...
IoT漏洞研究(五)APP应用 – 作者:klovey
前情提要IoT漏洞研究(一)固件基础IoT漏洞研究(二)Web服务IoT漏洞研究(三)硬件剖析IoT漏洞研究 (四)协议分析APP应用APP应用比浏览器有更好的交互体验,比PC端应用更加便捷,作为IOT设...