2021年第四季度,网络攻击再现新高 本文来源: 2021年,注定是人类历史上极不平凡的一年。新冠疫情不断反复,全球经济也在面临“灾后重建”的种种挑战。同样的,在互联网领域领域,“变种病毒”还未被扑灭,新型漏洞就已经开始肆虐。2021... 访客 2022-01-16 298 #网络攻击 #黑客 #网络安全
python免杀基础之shellcode调用 本文来源:iluiluAUTHOR:ILU什么是shellcodeshellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。sh... 访客 2021-12-26 362 #黑客 #内网渗透 #木马
GitLab 严重漏洞在野被广泛利用,企业需立即自查 本文来源:ThreatBook微步在线1. 前言近日,微步在线旗下微步情报局利用免费社区蜜罐 HFish 捕获到 GitLab 未授权远程命令执行漏洞(CVE-2021-22205)在野利用,攻击成功... 访客 2021-12-16 362 #黑客 #web安全 #企业安全 #网络安全技术 #数据安全
Web通信原理 本文来源:无名草talentWeb服务器通信原理一.基础知识介绍常见的服务器系统:Windows和Linux的区别:Windows的路径:C:\Windows\Help˃Linux的路径:/etc/i... 访客 2021-11-28 307 #渗透测试 #黑客
CVE-2012-1823漏洞与嚣张的黑客 本文来源:聚铭网络【1】初见端倪某日,在我司技术人员的日常巡检过程中发现有一个客户现场的聚铭网络流量智能分析审计系统(iNFA)报出“疑似存在 CVE-2012-1823攻击尝试”的安全事件,于是立即... 访客 2021-11-26 363 #黑客 #漏洞分析 #数据安全
ATTACK红队实战评估(phpmyadmin getshell方式) 本文来源:今天的风好大好大啊ATT查看是否开启,如果没有开启的话,可以输入语句set global general_log=on;开启日志功能。发现日志已经开启,因为不是一句话木马需要用php来进行解... 访客 2021-11-09 355 #渗透测试 #黑客 #web安全 #内网渗透
网络钓鱼攻击 本文来源:无名草talent前言网络钓鱼是网络威胁行为者广泛使用的一种技术,用于诱使潜在受害者在不知不觉中采取有害行动。这种流行的攻击媒介无疑是最常见的社会工程形式——操纵人们放弃机密信息的艺术——因... 访客 2021-10-21 392 #黑客 #数据泄露 #数据安全 #网络安全技术
autoload魔术方法的妙用 本文来源:蚁景科技前言:__autoload魔术方法从PHP7.2.0开始被废弃,并且在PHP8.0.0以上的版本完全废除。取而代之的则是spl_autoload_register,但是本文还是研究_... 访客 2021-10-09 312 #黑客 #web安全 #网络安全技术
内网渗透测试笔记 本文来源:今天的风好大好大啊内网渗透流程:打通-˃拿权限-˃留后门-˃放后台-˃攻击其他人msf小知识:setg-˃设置全局变量;监听模块(必须掌握):exploit/multi/handler;为什... 访客 2021-10-06 375 #渗透测试 #黑客 #内网渗透 #漏洞分析 #网络安全技术
靶场国际前沿趋势分析—智能化业务的浪潮 本文来源:XCTF2017赛宁网安是国际领先的专业网络靶场提供商,产品远销全球二十多个国家。通过全球化国际视角,赛宁网安在智能化靶场领域做了前沿业务探索、研究与落地。在利用训练数据产生高价值的人员评估... 访客 2021-06-15 301 #黑客 #企业安全 #网络安全技术