专栏首页字节脉搏实验室网络安全14道讨论思路题

网络安全14道讨论思路题

序言:应广大社群群友要求,要我做个前几日问答集合,所以整理了如下14个个人认为比较有探讨深度和思路的问答,并对各位群友的回答做了集合,在此感谢各位答题人。回答内容不一定是标准内容但是也是各位群友们辛苦总结的勿喷。最后,邀请广大有志青年加入我们社群和我们积极探讨,有问题的可以提交给我们,我们社群有每日问答环节,优质回答有小红包以资鼓励。(悄悄话:字节脉搏暂定元旦节开放,敬请期待)

1. 阿里云xss绕过,不用弹个框 打cookie 加载js那种

2. 拿到一台没有公网IP的system权限主机,该如何继续横向渗透

3. Jsonp劫持是如何发送劫持的数据到自己的服务器的,跟xss平台的原理有何关系

4. <script>alert(“XSS”)</script>所以字符全部过滤,怎么绕过?

5. 管理员通过堡垒机到服务器,你已控服务器怎么打管理员

6. 要是管理员跟堡垒机不同一网络,是通过vpn方式链接堡垒机,怎么搞管理员

7. win留后门方式

8. 要是发回来的机器是划好vlan,你怎么跨过去

9. 拖文件方式

10. 搞回来的一台公务机器,杀软问题绕不过,你怎么将其作为跳板机搞其他

11. 已控esxi怎么打里边的域控

12. office文档类木马如何制作,具体的表现方式及接收环境。容易被发现的地方以及解决办法。

13. 如何发现中此类木马及操作步骤。

14. 客户端及接收端能否实现封装。难点在哪?

-------------

扫一扫关注我们

实验室也即将正式启动,欢迎各位有能力的大师傅、和正在努力向上的兄弟前来入驻,联系下方小Tone

本文分享自微信公众号 - 字节脉搏实验室(zijiemaiboshiyanshi),作者:Tone

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-12-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 内网基础篇——浅谈内网

    内网也指局域网,是指某一区域内由多台计算机互联而成的计算机组,组网的范围通常是数千米内。

    字节脉搏实验室
  • 一文拿下SSRF攻击利用及绕过保护机制

    断断续续地继续漏洞之旅,这次讨论一下一个常见web漏洞:SSRF,浅析一下它是如何导致攻击者进入网络,以及如何发现它并且利用。

    字节脉搏实验室
  • IIS安全加固

    Windows®Server的Internet信息服务(IIS)是一种灵活,安全且可管理的World Wide Web server,用于承载Web上的任何内容...

    字节脉搏实验室
  • 华为之后中概股“中枪”!美参议院通过新法案,意在抑制中国企业在美市场发展

    数小时前,美国参议院通过了一项加强对外国企业监管的法案——《外国公司问责法》,该法案表面上看似针对的对象是所有非美国企业,但实际剑指目标就是中国公司,法案规定的...

    镁客网
  • 骄傲 ! 华裔女科学家钱璐璐,发明仅20纳米的DNA机器人!

    一条腿,两只脚,一条胳膊,一只手,身高仅20纳米的DNA机器人正在工作。它每迈一步的距离是6纳米,是人类步长的亿万分之一。别看这一步,DNA机器人需要5分钟来完...

    IT派
  • AR/VR分享新途径,科学家研究DNA视频传输

    VRPinea
  • 差异分析01,PCR/RT-PCR实战

    在芯片、测序和组学等遍地开花的时代,前人已经积累了大量数据,而且信息是公开的、免费的。因此,如果我们用别人的数据发表自己的论文,从海量数据中挖掘点自己需要的东西...

    芒果先生聊生信
  • DNA存数据,可存2000年

    大数据文摘
  • 探寻新的治疗方法,研究人员用VR可视化DNA结构

    镁客网
  • 量产DNA:象制造芯片一样

    大数据文摘

扫码关注云+社区

领取腾讯云代金券