代销福利彩票的条件|dj东京娱乐登录网
如何获得PowerShell命令的历史记录

如何获得PowerShell命令的历史记录

渗透注入 3个月前 (08-29) 中国互联安全响应中心

0×00前言 我在最近的学习过程中,发现PowerShell的命令的历史记录有时会包含系统敏感信息,例如远程服务器的连接口令,于是我对PowerShell的的历史记录功能做了进一步研究,总结一些渗透测试中常用导出历史记录的方法,结合利用思路,给出防御建议。 0×01简介 本文将要介绍以下内容: 1.两种PowerShell的命令的历史记录 2.导出PowerShell的命令历史记录的方法 3.防御

安防IP Camera固件分析

安防IP Camera固件分析

渗透注入 9个月前 (03-08) 中国互联安全响应中心

0x00 背景 之前一直看的是传统的系统安全问题,最近了解了下嵌入式设备的安全,颇有意思。 首先要从下面一个图说起: 这是由一位匿名的黑客通过端口探测等方式得到的2012年全球可攻击利用的嵌入式设备热点分布图,被叫做“Internet Census of 2012?#20445;?#20855;体更详尽信息可见其网站:Internet Census of 2012。 这些设备完全就是在互联网上裸跑,不管是管理?#34987;?#26159;黑客都可

CANalyzat0r :一款可?#36828;?#19987;用汽车协议进行安全分析的?#30475;?#24037;具

CANalyzat0r :一款可?#36828;?#19987;用汽车协议进行安全分析的?#30475;?#24037;具

渗透注入 9个月前 (03-08) 网友投稿

今天给大家推荐的这款工具名叫CANalyzat0r,各位研究人员可以利用该工具对专用汽车协议进行安全分析。 CANalyzat0r的优势在?#27169;?1、 引入了新的安全分析机制; 2、 整合了多款安全工具的?#30475;?#21151;能; 3、 模块化与可扩展性:可读取doc文件,可实现自己的分析机制; 4、 提供了有好的GUI界面; 5、 可使用数据库单独管理不同的项目; 6、 文档化:如果需要操作手册或技术支持信息,可

恶意软件Linux.Mumblehard分析

恶意软件Linux.Mumblehard分析

渗透注入 11个月前 (01-14) 中国互联安全响应中心

0x00 简介 我们发现Linux/ Mumblehard的原因来自于?#31243;?#26576;网管联系我们,他的服务器因为不断发送垃圾?#22987;?#34987;列入了黑名单。我们dump了服务器上其中一个奇怪进程的内存,这玩意连接到了一个不同的SMTP服务器,并发送垃圾?#22987;ump下来的内存显示这玩意是一个,唔,perl解释器,随之我们在/tmp目录发现了一个相关的可执行文件,并且立即开始着手分析,为了方便我们给这玩意起名Mumbl

?#31243;?#20114;联网中弱口令的危害

?#31243;?#20114;联网中弱口令的危害

渗透注入 11个月前 (01-14) 中国互联安全响应中心

0x00 什?#35789;?#24369;口令 弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能?#38405;?#24456;了解)猜测?#20132;?#34987;破解工具破解的口令均为弱口令。 弱口令指的是仅包含简单数字和字母的口令,例如“123?#34180;ⅰ癮bc”等,因为这样的口令很容易被别人破解,从而使用户的互联网账号受到他人控制,因此不推荐用户使用。 0x01 为什么会产生弱口令 这个应该是与个人习惯相关与意?#26029;?#20851;,为了避

MSDAT:一款专门针对Microsoft SQL数据库的渗透测试工具

MSDAT:一款专门针对Microsoft SQL数据库的渗透测试工具

渗透注入 1年前 (2018-07-25) 网友投稿

今天给大家介绍的是一款名叫MSDAT(Microsoft SQL Database Attacking Tool)的工具,MSDAT是一款开源的渗透测试工具,研究人员可利用MSDAT来对Microsoft SQL数据库的安全性进行远程测试。 MSDAT使用场景: 有一个需要远程监听的Microsoft数据库,你想要找到可以用来跟这个数据库连接的有效凭证 你拿到了一个有效的连接凭证,你想要提升该账号

一款针对WordPress网站的渗透测试框架

一款针对WordPress网站的渗透测试框架

渗透注入 1年前 (2018-06-27) 网友投稿

今天给大家介绍的是一款名叫Wordpress Exploit Framework的Ruby框架,研究人员可利用?#27599;?#26550;来研发或使用其自带某开来对由WordPress驱动的网站或系统进行渗透测试。 工具运行条件 确保你的设备安装了Ruby(版本>=2.4.3),然后切换到WPXF文件夹,并在终端中运行下列命令完成?#35272;?#32452;件的安装: 如果你的设备没有安装bundler,你还需要运行下列命令进行安装:

将“窃取隐私的贼”扼杀在襁褓中

将“窃取隐私的贼”扼杀在襁褓中

渗透注入 1年前 (2018-06-21) 网友投稿

导读:互联网时代,运筹帷幄之中,决胜千里之外不再是奇人所为,大数据的发展更让我们觉得,世界都在关注我。想你之所想,急你之所?#20445;?#31934;准的营销和推荐让我们享受着主人公一样的待遇。然而,事物发展的两面性同时带给我们一些防不胜防的问题,层出不穷的隐私安全?#24405;?#26356;是与我们的利益息息相关。互联网时代,我们大多数人都在“裸奔?#34180;?窃取隐私的贼 今日,平台监测到一新型病毒,经安全人员研究,发现该病毒的主要行为是在用户

奇淫巧技之“换个姿势”看直播

奇淫巧技之“换个姿势”看直播

渗透注入 1年前 (2018-06-20) 网友投稿

前言 近几年网络直播很火,各种漂亮的网红小姐姐层出不穷,看网络直播也成为年轻人的生活常态。而我们屋年轻的师弟们根本没有抵抗力,平时穿插于各类网络直播平台,献上了他们宝贵的茶余饭后的时间。可是,问题来了,有些直播平台很讨厌啊,看个直播?#40092;?#24377;窗口怎么办呢?看着师弟困惑与?#37322;?#30340;小眼神,好吧,我们来分析一把。 正文 事情是这样?#27169;?#24072;弟最近发现一个直播平台很不错,里面有很多漂亮的小姐姐,如下是这样?#27169;?正当

CVE-2018-4990 Adobe Reader代码执行漏洞利用分析

CVE-2018-4990 Adobe Reader代码执行漏洞利用分析

渗透注入 2年前 (2018-06-01) 网友投稿

背景 2018年5月15日,ESET发布文章“A tale of two zero-days?#20445;?#35813;文章披露了今年3月ESET在恶意软件扫描引擎(VirusTotal)上捕获了一个用于攻击测试的 PDF文档。该PDF文档样本包含两枚0-day漏洞(CVE-2018-4990,CVE-2018-8120)以实现针对Adobe Acrobat/Reader PDF阅读器的?#25105;?#20195;码执?#23567;?#20854;中CVE-201

实现内网穿透(ngrok服务器搭建)

实现内网穿透(ngrok服务器搭建)

渗透注入 2年前 (2018-06-01) 网友投稿

前提:内网是10网段?#27169;?#20960;乎所有机器都开了80和22端口,所以以此为依据认为扫描到的都是在线的IP。 目标是得到在线的IP启动了哪些端口,尽量猜测端口对应的服务。 Centos7 (macos用brew直接安装就行) Nmap 6.47 Masscan 1.0.4 Python 2.7.x centos7 sudo yum install nmap ## masscan 需要编译安装了 sudo

一次与sql注入 & webshell 的?#35272;觥板?#36869;”

一次与sql注入 & webshell 的?#35272;觥板?#36869;”

渗透注入 2年前 (2018-06-01) 中国互联安全响应中心

引言 一波未平,一波又起。金融公司的业务实在是太引人耳目,何况我们公司的业处正处于风口之上(区块链金融),并且每天有大量现金交易,所以不知道有多少***躲在暗处一直在盯着你的系统,让你防不胜防,并且想方设法的找到突破点,以达到***的目的来获取非法利益。 俗话说:“道高一尺,魔高一丈?#34180;?#31995;统和代码也可以这么理解,防的在好,总有漏洞。系统和代码也没有绝对的安全。该来的总会来...... sql注入与

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享
代销福利彩票的条件 山东群英会开奖结果走势图 yy视频主播怎么赚钱 kk盘锦棋牌麻将神辅 七星彩17121规律表 云南时时彩开奖中心 河北时时彩软件手机版 天津快乐十分走势 股票分析软件哪个好用 3D311期的开奖号码预测 双色球走势图