首页
学习
活动
专区
工具
TVP
发布

重生信息安全

专栏作者
79
文章
151016
阅读量
19
订阅数
17张图:读懂国内首个《主机安全能力建设指南》
近日,青藤与信通院联合正式对外发布了国内首个《主机安全能力建设指南》,该指南受到业界普遍关注。指南对主机安全能力发展态势和关键技术要求进行分析,梳理了重点行业主机安全能力建设时的需求优先级和关键点,进一步明确了主机安全建设流程和评估要素,以帮助企业选择满足其需求的产品,构建高效的主机安全能力体系。
重生信息安全
2022-08-30
9590
【S战】杀猪盘SSRF到getshell
前段时间项目中遇到一个杀猪盘,一直很忙没有看,最近闲下来就看了一下,没发现什么明显的漏洞,就在Fofa上通过特征搜了一批同类型的站扫源码备份,运气很好,扫到一份
重生信息安全
2021-06-10
1.7K0
免杀 - shellcode简单混淆BypassAv
在进行渗透测试过程中,往往会遇到主机有杀软,导致我们的木马被查杀,那么我们就得想办法绕过杀软进行上线Cobalt strike 或者 Metasploiit
重生信息安全
2021-02-26
2.5K0
Homeless靶场渗透笔记
并没有什么有用的信息,发现ua会原封不动的展示在回显,想到之前出题人提示rockyou,可能用字典爆破ua会有收获
重生信息安全
2021-01-04
6870
记一次 SQL 注入简单 bypass
sqlmap跑一下:sqlmap --risk=3 --level=3 --batch --thread=1 -r 1.txt --dbms="mssql" --random-agent --prefix="'" --suffix="--" --tamper=space2comment
重生信息安全
2021-01-04
1.1K0
对某SQ网站的一次简单渗透
本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
重生信息安全
2020-12-16
1.6K0
实战-站库分离拿下WebShell
Mssql2005及以上版本默认关闭Xp_cmdshell,2000可以直接调用Xp_cmdshell执行命令。
重生信息安全
2020-12-16
2.3K0
记一次bc推广
朋友给了我一个站,算一个比较大的bc,主站看了一下,没有入口,就换了他的一个推广平台
重生信息安全
2020-11-19
9300
代码审计-.NET下的序列化与反序列化(BinaryFormatter)
本文将介绍BinaryFormatter序列化与反序列化漏洞的原理以及实际应用场景中的代码审计。
重生信息安全
2020-10-26
1.1K0
「翻译」 如何Bypass rbash
我们都知道安全分析师和黑客的关系像tom和jerry一样,一个人采取措施加强安全等级,另外一个人试图绕过它。这种类似的情况出现在我解决CTF挑战的时候,总是一个新类型的配置错误来帮我学习不当执行配置的保护。
重生信息安全
2020-10-26
1.1K0
代码审计-.NET下的序列化与反序列化(BinaryFormatter)
本文将介绍BinaryFormatter序列化与反序列化漏洞的原理以及实际应用场景中的代码审计。
重生信息安全
2020-10-15
1.3K0
一份礼物.apk - o泡果奶-的逆向分析
emmm这似曾相识的页面,这熟悉的音量,唯一变化的就是音乐变成了O泡果奶的魔性洗脑广告。
重生信息安全
2020-10-15
1K0
系统内核溢出提权
在后渗透测试阶段,权限提升是一个绕不开的话题,其中"系统内核溢出提权"因其利用便捷 成为了最为常用的方法,在使用该方法提权时我们只需要去查看目标系统中打了那些系统补 丁,之后去找补丁的"互补"补丁,并利用对应的提权类的漏洞实现权限提升,本篇文章主要 围绕"系统内核溢出提权"的一些方法、思路进行简易介绍~
重生信息安全
2020-09-25
7520
浅析内网信息收集
在渗透测试中信息收集的深度与广度以及对关键信息的提取,直接或间接的决定了渗透测试的质量,本篇文章主要对内网中信息收集做一个简单的归纳以及介绍
重生信息安全
2020-09-24
9360
实战渗透 - 一个怎么够?我全都要!
内容是通过扫描备份文件得到文件源代码进行代码审计,所以自己打算写一个专门扫描此类信息的工具。
重生信息安全
2020-08-25
6460
一篇文章带你入门移动安全
这篇文章集合了一些入门移动安全的基础渗透知识,希望可以能给想入门移动安全小伙伴们一些收获。
重生信息安全
2020-07-28
1.4K0
Windows 权限提升
本篇内容是内网安全攻防:渗透测试实战指南时的阅读笔记,笔记大部分内容均来自此书,另外一部分来源于一些公开文档和非公开文档,参考链接中均有注明。
重生信息安全
2020-07-15
3.5K0
凭据收集总结
本来按计划应该学习横向移动,但是发现一个问题,如何横向?这就是我记录这一章的目的,提升权限之后获取凭证,利用已获取的凭证扩大战果才是正确的姿势,学习的主要资料是参考链接中的分享,建议阅读参考的原文,再次说明,我的只是笔记,记录我的学习过程中的所思所想。
重生信息安全
2020-07-07
5.7K0
横向移动工具WMIHACKER
WMIHACKER是一款用于远程主机连接工具,通过135端口进行命令执行,执行结果读取以及无需445端口进行文件传输。
重生信息安全
2020-07-06
1.1K0
BadUSB简单免杀一秒上线CobaltStrike
运行保存在桌面的payload.ps1,在杀软全程开启的情况下直接上线(易翻车,运气好)
重生信息安全
2020-07-01
2K0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档