首页
学习
活动
专区
工具
TVP
发布

闪石星曜CyberSecurity

欢迎微信搜索关注:闪石星曜CyberSecurity
专栏作者
277
文章
509104
阅读量
83
订阅数
提高警惕!黑客在GitHub上利用虚假 PoC 漏洞钓鱼
莱顿高级计算机科学研究所的研究人员在GitHub上发现了数以千计存在问题的存储库,这些存储库为各种漏洞提供虚假的概念验证(PoC),并借此隐藏传播恶意软件。
Power7089
2022-11-05
3900
业务漏洞挖掘笔记
很多文章和大佬都讲过,渗透测试的本质就是信息收集,收集到的信息越多,发现漏洞的概率越大,这些信息被称为资产。
Power7089
2022-04-13
5730
从“小白”到“白帽子黑客”的实用指南
黑客需要掌握的知识很多,不是一朝一夕就能学完的,所以对于“小白”而言,Web安全容易上手,是最好的入门方向。不仅如此,随着Web技术应用广泛、发展迅速,“Web安全”已经成为信息安全中一个重要的分支,就业范围也非常广泛。
Power7089
2022-04-13
4890
2022年值得关注的十大网络安全趋势
自新冠疫情爆发以来,人民的生活发生了很大变化,网络安全也在时刻变化着,网络攻击、犯罪行为呈现了多种多样的变化。利用新冠疫情发动的APT攻击、钓鱼邮件攻击、DDOS攻击数不胜数。而且新冠疫情导致线上办公成为主流,让网络攻击有机可乘。
Power7089
2022-04-13
6100
端点安全的五大陷阱
新冠疫情引发的全球远程办公热潮让端点安全迎来了第二春,但大多数企业并未意识到今天的端点安全暗藏大量陷阱。
Power7089
2021-09-15
4410
17 岁少年买不到回国机票就攻击航司系统,获刑四年!自称因疫情严重和女朋友怀孕压力大
没想到,一位 17 岁小伙(化名小陈)因为疫情期间买不到回国机票,冲动之下竟威胁航空公司并找黑客进行攻击。
Power7089
2021-09-15
3860
常规36个WEB渗透测试漏洞描述及修复方法--很详细
  apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作
Power7089
2021-09-15
1.6K0
等保2.0 和 密码测评之间的关系
“没有网络安全就没有国家安全,没有信息化就没有现代化,网络安全和信息化是一体之两翼、驱动之双轮”。随着5G、大数据、云计算、人工智能、工业互联网、物联网等新一代信息技术的发展,网络空间与物理空间被彻底打通,网络空间成为继“陆海空天”之后的第五大战略空间,愈演愈烈的网络攻击已经成为国家安全的新挑战。为保障网络空间安全,我国网络安全法治建设持续推进,《网络安全法》、《密码法》等多部法律已颁布实施,《个人信息保护法》《数据安全法》加速制定中,网络空间不再是“法外之地”。
Power7089
2021-04-16
2.4K0
一次从内网到外网,黑盒到白盒的批量挖洞经历
前言:此次挖洞较为基础,分析得不足的地方望大佬指正。 内网挖洞: 建议像我这样入门不久的可以拿自己学校内网练练手先(得授权),再在在教育行业SRC等漏洞平台上挖掘漏洞,赢得认可,获取些动力。<大佬的当我没说 0.0> 向信息中心的老师申请了对学校进行内网渗透测试的授权之后,便开始信息收集(亮神说的:渗透的本质是信息收集)。 因为在工作室辅助运维也知道服务器多在10.x.x.0/24这网段,这里我用Goby对该网段收集存活ip和端口。(因为真实ip可以绕过waf所以可以放开扫,当然其它大学就不一定了)
Power7089
2021-04-16
1.2K0
2021HW参考|防守方经验总结
从五月19日到六月底(2019年)一直在参与HW行动,第一次参与从甲方角度的攻防对抗的团队当中,总体来说感触很大,谨此记录下。
Power7089
2021-04-16
3.6K0
71% 的 Office 365 用户遭恶意账户接管
网络检测和响应公司Vectra AI的最新研究显示,由于COVID-19,88%的公司已经加快了云和数字化转型项目。但它还发现,71%的Office 365用户遭遇恶意账户接管。
Power7089
2021-04-16
4680
自己动手编写远控工具及检测思路
在学习攻击渗透的过程中,不免会接触远控工具。远控工具一般包含服务端和客户端,服务端运行在攻击者的VPS主机上,客户端运行在被攻击机器上。服务端向客户端发送指令,客户端执行指令并将结果回传给服务端,从而达到通过网络远程控制被攻击主机的效果。
Power7089
2021-02-12
2.1K0
干货|攻击溯源的排查范围
文章来源:https://www.77169.net/html/273101.html
Power7089
2021-01-11
8480
SRC混子的漏洞挖掘之道
还是那句老话,渗透测试的本质是信息收集,对于没有0day的弱鸡选手来说,挖SRC感觉更像是对企业的资产梳理,我们往往需要花很长的时间去做信息收集,收集与此公司相关的信息,包括企业的分公司,全资子公司,网站域名、手机app,微信小程序,企业专利品牌信息,企业邮箱,电话等等,对于很多万人挖的src来说,你收集到了别人没有收集过的资产,往往离挖到漏洞就不远了。
Power7089
2021-01-11
2.7K0
记一次糟心的内网靶场实战
菜鸡又来发表文章了,一开始的时候对整个内网的拓扑结构还不熟,所以做的时候很乱,写的也很乱。有很多方法都没有想到去用。qaq大佬们多多指教。
Power7089
2020-12-11
2.2K1
等级保护、风险评估和安全测评三者间的区别与联系
等级保护、风险评估和安全测评三者的区别和联系都有哪些?本篇我们从基础的概念说起,一起搞清楚他们之间的关系
Power7089
2020-11-09
2.6K0
xss or 2实用的XSS黑客工具
XSS OR 2 是一款免费的JavaScript在线入侵工具,使用JavaScript进行入侵。
Power7089
2020-09-28
1.2K0
渗透测试实战 | 一次信息泄露引发的越权
系统开放3012、12017两个端口,前者为身份认证接口,以json形式返回token与权限参数,后者为业务系统,前端调用js-aes对json加密得到cookie
Power7089
2020-09-28
9790
破解密码的手段总结
黑客最常用的一个攻击方式,就是获取目标口令,有了对方密码口令,就相当于有了你家的入户门钥匙,那么接下来所面临的危险就可想而知了。
Power7089
2020-09-28
4K0
利用WAF进行拒绝服务攻击
云Waf是近年来随着云计算的推动衍生出来的新产品,云WAF,也称WEB应用防火墙的云模式,这种模式让用户不需要在自己的网络中安装软件程序或部署硬件设备,就可以对网站实施安全防护,它的主要实现方式是利用DNS技术,通过移交域名解析权来实现安全防护。用户的请求首先发送到云端节点进行检测,如存在异常请求则进行拦截否则将请求转发至真实服务器。
Power7089
2020-09-28
1.8K0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
【玩转EdgeOne】征文进行中
限时免费体验,发文即有奖~
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档