搜索精彩内容
包含"security soc"的全部内容
Linux下文件描述符回显构造
1 前言 前面讲了如果通过工具来半自动化挖掘中间件的回显构造方法,那么本篇在适用性上远比前文小,文件描述符只存在于Linux环境下,甚至在Mac环境下都不能调试,因此其局限性还是非常大的,另...
beef+msf实现内网渗透
在内网渗透方面,最为大众所知道的就是xp系统的ms08067漏洞,通过这个漏洞可以对未打上补丁的xp系统实现getshell,但是经过笔者发现,这种漏洞攻击在被攻击机开上windows防火墙的时候是没用的(...
SQLol-Challenges writeup(二)
接着上一篇,继续来进行sqlolchallenge~ Challenge 7 - Walking on Thin Ice Your objective is to find the table of social security numbers present in the database and extract its infor...
SQLol-Challenges writeup(一)
看独自等待的博客看到了这样一个练习代码审计、sql注入的测试平台,正巧最近在研究代码审计,那么就来通关这个平台吧~ 下载地址:传送门 稍微讲下安装流程,将文件夹解压到WWW根目录,这个没什...
OSCE³-OSWE(Offensive Security Web Expert)考试攻略 – 作者:姑苏城外寒山寺
前言本月中旬收到Offsec邮寄的OSWE证书和会员卡,由于国内关于OSWE认证方面的相关文章很少,于是投稿本文希望能对准备考试的同行有所帮助。Offsec(Offensive Security)因kali、exploitDB、vul...
安全威胁情报周报(2021.06.19-06.25) – 作者:Threatbook
一周情报摘要金融威胁情报继内蒙古、青海之后,四川清理关停虚拟货币“挖矿”虚拟货币遭致命重击:央行约谈六大机构香港证券交易所在内的多家金融机构因网络服务中断遭受影响FIN7 冒充美国证券...
Fastly 和 Akamai 故障的深层次原因 – 作者:CSCDigitalBrandServices
2021年6月17日,在我完成这篇文章时,内容交付网络(CDN)提供商Akamai又一次在全球范围内宕机。其原因似乎与其分布式拒绝服务(DDoS)缓解措施的某个“路由表”容量不足有关。虽然技术分析结果...
又双叒获奖啦!腾讯安全三项成果入选《2021网信自主创新成果推荐手册》 – 作者:腾讯安全
2021年6月20日,由关键信息基础设施技术创新联盟、《网信自主创新调研报告》编委会和信息安全等级保护关键技术国家工程实验室联合举办的“2021网信自主创新成果交流推广”活动评选结果在第二届...
powershell免杀之路 – 作者:zsl520
Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。powershell一直都是内网渗透的大热门,微软是真正的在推行PowerShell,包括...