发现在网上的很多关于安全加固的脚本都不是很全，这里在此总结了一下，有不对或缺少的欢迎大家建言。废话不多说，直接上干货，下面是bat脚本。 rem ++++++++++++++++++++++++++++++++++++++++++...

IFEO（Image File Execution Options ）是设置在Windows注册表中，创建IFEO注册表项的目的是让开发人员可以选择调试他们的软件，是为了开发人员可以使用注册表项将任何程序附加到任何可执行文件...

渗透测试指南系列文章内容纲要：第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...

Type ofnetwork devicesend devices （host）：clients 客户机、servers 服务器End devices originate the data that flows through the network终端设备会发出通过网络传输的数据End devices a...

.NET 相关漏洞中，ViewState也算是一个常客了。Exchange CVE-2020-0688，SharePoint CVE-2020-16952 中都出现过ViewState的身影。其实ViewState 并不算漏洞，只是ASP.NET 在生成和解析ViewState...

新冠肺炎疫情推动了数字化转型工作，也令企业领导将网络安全的重要性提到了新的高度。同时，实体办公室的缩减，以及出现大量长期远程办公人员的可能性，意味着CISO需重新评估自己的长期技术重点...

原文请看本人公众号链接：CISSP考试指南笔记：1.1安全目标We need to understand the core goals of security, which are to provide availability, integrity, and confidentiality (AIC triad...

作者：青藤实验室原文链接：https://mp.weixin.qq.com/s/ktGug1VbSpmzh9CEGKbbdw恶意软件或攻击者通常使用计划任务作为他们的持久化机制。从风险发现的角度考虑，理解计划任务的运行和创建方式...

概念固件（firmware）是一种写入硬件设备的软件，作用是对应用和各项系统功能实时控制。固件中包含底层代码，这些代码能实现软件对硬件的操作。运行固件的设备称为嵌入式系统，嵌入式系统的硬件...

利用SSRF攻击内网FastCGI协议0x01 FastCGI协议这里我们还是以CTFHub中的技能树为例，进入CTFHub选择技能树，选择Web-SSRF-FastCGI协议就可以进入环境了。这里开启环境后题目附件给了我们一篇文...