搜索精彩内容
包含"apt 1"的全部内容
利用SMB共享来绕过php远程文件包含的限制 – 作者:secist
在这篇博文中,我将为大家演示如何利用PHP应用中的远程文件包含漏洞的技术。我们将绕过php远程文件包含的限制,并执行RFI的利用,即使PHP环境被配置为不包含来自远程HTTP/FTP URL的文件。PHP 和...
等保2.0即将发布!你准备好了吗? – 作者:Hillstone
据悉,网络安全等级保护制度2.0,将于5月13日正式发布。在1.0的基础上,等保2.0将更加注重全方位主动防御、动态防御、整体防控和精准防护,将对云计算、大数据、物联网、移动互联和工业控制信息...
Metasploit入门系列(二)——初识模块 – 作者:rabbitmask
十分抱歉,我居然没有在第一期粘出MSF的官方链接:https://www.metasploit.com/在这里你可以获得官方文档及其他帮助官方文档中有大量API开发规范这help是不是同感个性满分呢~now !302强行跳转...
回顾 | 去年爆燃的首届“强网”拟态防御国际精英挑战赛! – 作者:XCTF2017
去年5月12日,新华社一篇名为《多国顶尖“白帽黑客”对拟态防御网络设备和系统 发起50余万次攻击测试无一次得手》的消息被广为传播,被数百家媒体转载使用,在网络上红极一时,同时其英文稿件也...
SecWiki周刊(第272期) – 作者:SecWiki
安全资讯[事件] CVE-2019-0708 | 远程桌面服务远程执行代码漏洞https://nosec.org/home/detail/2635.html[新闻] 网络存证未获取法院支持判决书全文https://mp.weixin.qq.com/s/dqXA8KT_zF...
Python安全工具源码分析:wydomain – 作者:c01d
工具介绍wydomain是猪猪侠开发的一款子域名信息搜集工具,因其枚举速度快,结果准确,成为不少白帽居家旅行的必备神器。工具主要分为两个模块,dnsburte模块和wydomain模块,dnsburte模块通过用...
吕毅:浅析金融组织IT和安全战略(导论) – 作者:仙人掌情报站
吕毅,人民银行信息安全从业人员,高工,信息系统项目管理师(高级),CISSP、CISM(ISACA)、CISP,三次获得银行科技发展进步奖,17-18年金融科技研究课题二等奖,17年信息系统管理及安全建设...
红蓝对抗:浅谈Red Team服务对防护能力的提升 – 作者:安全狗safedog
前言最近圈内关于红蓝对抗,Red Team服务的讨论很热烈,原因相信大家都是很清楚的。目前来看,很多企事业单位对“安全之痛”还缺乏体会,国内安全防护水平的发展很大程度上仍然需要监管部门来推...
fatt:从pcap或实时网络流量中提取元数据和指纹 – 作者:secist
fatt是一个用于从pcap或实时网络流量中提取元数据和指纹(如JA3和HASSH)的python脚本。其主要用例是监视蜜罐,但你也可以用于其他用例,例如网络取证分析。fatt当前支持的系统包括Linux,macOS...
深入了解SQLMAP API – 作者:看不尽的尘埃
前言以前觉得sqlmap自己玩得挺溜了,结果最近有一个任务,需要调用sqlmap api接口来验证存在sql注入漏洞的站点,一开始听到这个任务觉得完了,可能完成不了了。后来我去网上搜了搜相关的资料,...