包含"apt 1"的全部内容
利用SMB共享来绕过php远程文件包含的限制 - 作者:secist-安全小百科

利用SMB共享来绕过php远程文件包含的限制 – 作者:secist

在这篇博文中,我将为大家演示如何利用PHP应用中的远程文件包含漏洞的技术。我们将绕过php远程文件包含的限制,并执行RFI的利用,即使PHP环境被配置为不包含来自远程HTTP/FTP URL的文件。PHP 和...
admin的头像-安全小百科admin3年前
0100
等保2.0即将发布!你准备好了吗? - 作者:Hillstone-安全小百科

等保2.0即将发布!你准备好了吗? – 作者:Hillstone

据悉,网络安全等级保护制度2.0,将于5月13日正式发布。在1.0的基础上,等保2.0将更加注重全方位主动防御、动态防御、整体防控和精准防护,将对云计算、大数据、物联网、移动互联和工业控制信息...
admin的头像-安全小百科admin3年前
0710
Metasploit入门系列(二)——初识模块 - 作者:rabbitmask-安全小百科

Metasploit入门系列(二)——初识模块 – 作者:rabbitmask

十分抱歉,我居然没有在第一期粘出MSF的官方链接:https://www.metasploit.com/在这里你可以获得官方文档及其他帮助官方文档中有大量API开发规范这help是不是同感个性满分呢~now !302强行跳转...
admin的头像-安全小百科admin3年前
0120
回顾 | 去年爆燃的首届“强网”拟态防御国际精英挑战赛! - 作者:XCTF2017-安全小百科

回顾 | 去年爆燃的首届“强网”拟态防御国际精英挑战赛! – 作者:XCTF2017

去年5月12日,新华社一篇名为《多国顶尖“白帽黑客”对拟态防御网络设备和系统 发起50余万次攻击测试无一次得手》的消息被广为传播,被数百家媒体转载使用,在网络上红极一时,同时其英文稿件也...
admin的头像-安全小百科admin3年前
0340
SecWiki周刊(第272期) - 作者:SecWiki-安全小百科

SecWiki周刊(第272期) – 作者:SecWiki

安全资讯[事件]  CVE-2019-0708 | 远程桌面服务远程执行代码漏洞https://nosec.org/home/detail/2635.html[新闻]  网络存证未获取法院支持判决书全文https://mp.weixin.qq.com/s/dqXA8KT_zF...
admin的头像-安全小百科admin3年前
0190
Python安全工具源码分析:wydomain - 作者:c01d-安全小百科

Python安全工具源码分析:wydomain – 作者:c01d

工具介绍wydomain是猪猪侠开发的一款子域名信息搜集工具,因其枚举速度快,结果准确,成为不少白帽居家旅行的必备神器。工具主要分为两个模块,dnsburte模块和wydomain模块,dnsburte模块通过用...
admin的头像-安全小百科admin3年前
0140
吕毅:浅析金融组织IT和安全战略(导论) - 作者:仙人掌情报站-安全小百科

吕毅:浅析金融组织IT和安全战略(导论) – 作者:仙人掌情报站

吕毅,人民银行信息安全从业人员,高工,信息系统项目管理师(高级),CISSP、CISM(ISACA)、CISP,三次获得银行科技发展进步奖,17-18年金融科技研究课题二等奖,17年信息系统管理及安全建设...
admin的头像-安全小百科admin3年前
0760
红蓝对抗:浅谈Red Team服务对防护能力的提升 - 作者:安全狗safedog-安全小百科

红蓝对抗:浅谈Red Team服务对防护能力的提升 – 作者:安全狗safedog

前言最近圈内关于红蓝对抗,Red Team服务的讨论很热烈,原因相信大家都是很清楚的。目前来看,很多企事业单位对“安全之痛”还缺乏体会,国内安全防护水平的发展很大程度上仍然需要监管部门来推...
admin的头像-安全小百科admin3年前
0290
fatt:从pcap或实时网络流量中提取元数据和指纹 - 作者:secist-安全小百科

fatt:从pcap或实时网络流量中提取元数据和指纹 – 作者:secist

fatt是一个用于从pcap或实时网络流量中提取元数据和指纹(如JA3和HASSH)的python脚本。其主要用例是监视蜜罐,但你也可以用于其他用例,例如网络取证分析。fatt当前支持的系统包括Linux,macOS...
admin的头像-安全小百科admin3年前
0110
深入了解SQLMAP API - 作者:看不尽的尘埃-安全小百科

深入了解SQLMAP API – 作者:看不尽的尘埃

前言以前觉得sqlmap自己玩得挺溜了,结果最近有一个任务,需要调用sqlmap api接口来验证存在sql注入漏洞的站点,一开始听到这个任务觉得完了,可能完成不了了。后来我去网上搜了搜相关的资料,...
admin的头像-安全小百科admin3年前
0300