加载中
2021年01月16日线上分享针对新手

工具合集 工具云盘链接: 链接: https://pan.baidu.com/s/1mBIDTP-Vx8RN1nwudHaJGA 密码: jc0v 镜像下载 http://mirrors.ustc.edu.cn/ 操作系统镜像安装 虚拟化平台安装 VMware16 安装百度一...

2021/01/17 11:21
284
30问了解新冠病毒疫苗接种要点

30问了解新冠病毒疫苗接种要点 一、现阶段,新冠病毒疫苗接种的重点人群包括哪些? 我国新冠疫情形势与国外不同,疫苗使用策略也不一样。新冠病毒疫苗接种的主要策略需要结合国内疫情形势和防...

2021/01/08 07:56
59
Quake使用案例——利用高级组合语法拓线发掘某工控系统

文章出处:360Quake团队,点击原文可达。 0x01 线索 近日,我们留意到一个新闻:以色列供水设施ICS遭伊朗黑客入侵 原文地址如下: https://www.otorio.com/blog/what-we-ve-learned-from-th...

2020/12/08 20:07
399
只要是人说的话可信度都要打折

今天不聊技术,聊一聊我最近遇到的几个瓜以及自己的看法吧。 第一个瓜: 昨天看到一个投稿是这样的。 投稿内容如上图,先不说投稿内容的时间问题,我就提炼出来一个关键信息,男生三年开销3...

2020/11/26 07:22
27
ATT&CK架构实践平台Caldera

Caldera的介绍 CALDERA™是一个网络安全框架,旨在轻松运行自主的违规和模拟练习。它也可用于运行手动红队参与或自动事件响应。 它基于MITER ATT&CK™框架构建,是MITRE的一项活跃的研究项目...

pip
2020/11/25 10:18
295
使用Goby等工具高效率挖掘漏洞

背景 温馨提示 未经授权的攻击、漏洞挖掘均属于违法行为,珍惜自己的生命,远离未授权非法行为。因个人所在部门的原因,需要每个月向所在省份CNVD提交省属网络资产的相应数量的漏洞,以前是通...

2020/10/12 09:51
2.6K
声明

针对上一篇【其实我没有拖延症】的非原创搬运声明 上一篇其实我没有拖延症的文章内容是我在群里看到的,当时只是觉得有趣,写出了红蓝双方在攻防演练期间的不容易,于是就搬运出来了。在没找...

2020/09/24 12:05
30
其实我并没有拖延症

其实我没有拖延症, 闹钟一响我就会按, 蜜罐告警我可以不吃饭立马报道。 看着你爆破3389、22端口上万次却迟迟不成功, 我就像一个用尽花季等待壮士迟迟未归的少女, 你一出现我就会笑。 看着...

2020/09/22 11:51
36
青海省网络安全技能竞赛

本文分享自微信公众号 - 攻防SRC(SNNUSRC)。 如有侵权,请联系 support@oschina.cn 删除。 本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。...

2020/09/08 13:22
196
CNVD-C-2019-48814 Weblogic wls9_async_response 反序列化RCE复现

环境搭建 使用docker搭建 service docker startdocker pull drexduarte/weblogic-10.3.6docker run -d -p 7001:7001 -p 7002:7002 drexduarte/weblogic-10.3.6 漏洞触发位置:http://ip:por...

通达OA RCE复现

安装 下载通达OA安装包进行安装。 下载链接: 链接: https://pan.baidu.com/s/1tSuxT3N2zdEPwGH07-pmRw 密码: t9s3 安装完成后会自动打开页面。 漏洞利用 # _*_ coding utf-8 _*_# author:r...

php
2020/08/22 09:25
232
深信服EDR终端安全响应平台任意用户登录

EDR任意用户登录payload http://ip:port/ui/login.php?user=admin 即可绕过登录验证,成功登录EDR 在源码的:/web/ui/login.php 登录判断的代码有逻辑错误......

php
2020/08/20 03:01
407
内网渗透从入门到入狱

场景: 客户要求你对他们内网做一次安全评估,你接了这个活,搞清楚客户需求:(不影响业务,不限制攻击手段,目标是获取服务器权限),给了你一个IP段:10.211.55.1/24 渗透测试流程 信息收...

Weblogic XMLDecoder反序列化漏洞复现(CVE-2017-10271)

漏洞背景 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 利用场景 使用Nmap对目...

杭州警方召开“杭州江干来某某失踪案”新闻通气会

7月25日上午,杭州警方召开“杭州江干来某某失踪案”新闻通气会。 自7月6日接到失踪人员家属求助以来,经过18个昼夜、连续开展的专案工作,杭州江干来某某失踪案已基本查明,这是一起有预谋的...

2020/07/25 13:55
0
redteam-notebook

redteam-notebook Collection of commands, tips and tricks and references I found useful during preparation for OSCP exam. Early Enumeration - generic Network wide scan - first st...

现在可以花钱找黑客改高考成绩了?

居家学习、考试延期、考场消毒、调整考试内容、改变评估方式……疫情防控、洪水地震交加期间,全国毕业生们都经历了一个特别的高考季。 7月10日,为期4天的全国高考正式落下帷幕。 鲜花、拥抱...

2020/07/13 19:21
30
2020年06月27日大纲记录

大安全 Web安全 网页是承载在操作系统上的,红队攻击的时候,Web安全入手拿下承载Web业务的服务器,通过服务器去进行内网渗透。 中间件 承载web服务的中间件有iis apache nginx weblogic sud...

QA

不知不觉2020年过去一半了,不知道你们有没有什么问题想问我的,想做一期QA问答类水一篇文章。你们可以把你们的问题通过微信公众号对话框发送给我。(还请大佬们忽略那个智障机器人的回答。。...

2020/06/30 22:27
32
我的一天

本文分享自微信公众号 - 攻防SRC(SNNUSRC)。 如有侵权,请联系 support@oschina.cn 删除。 本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。...

2020/06/29 21:59
22

没有更多内容

加载失败,请刷新页面

返回顶部
顶部
返回顶部
顶部