写点什么

信息安全

5 人感兴趣 · 105 次引用

  • 最新
  • 推荐

【新手必看】7 个 Linux 常用命令详解 助你高效运维!

用户头像
Machine Gun17 小时前

使用 Linux 系统的开发者,很多人都有自己喜欢的系统命令,下面这个几个命令是我平常用的比较多的,分享一下。

网络钓鱼技术之 HTML 走私

用户头像
Machine Gun6 月 18 日

前言今天介绍一种走私技术,HTML Smuggling,这不是一种特别新的攻击方法,但是它确实在越来越多的攻击场景中出现,其中就包括网络钓鱼。接下来我们就来了解一下HTML走私的来龙去脉以及它在钓鱼中是怎样被利用的吧。

内网渗透测试:初探远程桌面的安全问题

用户头像
Machine Gun6 月 16 日

远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中,拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此,本节我们便来初步汇总一下远程桌面在内网渗透中的各种利用姿势

2021 强网杯 Write-Up 真题解析之 WEB 部分(暴力干货,建议收藏)

用户头像
Machine Gun6 月 16 日

强网杯作为国内最好的CTF比赛之一,搞安全的博友和初学者都可以去尝试下。首先,里面有很多大神队伍,0x300R、eee、0ops、AAA、NeSE、Nu1L等,真的值得我们去学习。其次,非常感谢强网杯的主办方,这么好的比赛离不开许多师傅们的辛苦,我们应该感恩这么高质

万花筒写轮眼之防火墙 ALG 技术之 FTP 协议穿墙术

用户头像
Machine Gun6 月 15 日

主动模式穿越SNAT主要用于FTP服务器部署在公网,客户端需要通过SNAT转换访问服务器。如图1-1所示,描述了FTP主动模式穿越SNAT时的工作流程,此时需要借助ALG技术才可以完成穿越防火墙。

反射 XSS 和 CORS 漏洞的组合拳引发的血案

用户头像
Machine Gun6 月 12 日

概述漏洞挖掘过程中,经常会碰到一些利用场景相对困难且危害十分有限的漏洞。

硬核!一文教你图片伪装反爬虫的原理和破解方法

用户头像
Machine Gun6 月 11 日

图片伪装反爬虫的本质就是用图片替换了原来的内容,从而让爬虫程序无法正常获取,我们只要将里面的内容识别、提取出来就可以破解这种反爬虫。

【短小♂精悍】4 步教你学会如何 DDOS 攻击与防护

用户头像
Machine Gun6 月 10 日

DDOS即分布式拒绝服务攻击,攻击者利用不同位置的大量“肉鸡”对目标发动大量的正常或非正常请求,耗尽目标主机资源和网络资源,使被攻击的主机不能正常为合法用户提供服务。

一文教你快速构建 Mysql 百万级测试数据

用户头像
Machine Gun6 月 7 日

本文描述问题及解决方法同样适用于 腾讯云 云数据库 MySQL(TencentDB for MySQL,CDB)。

那年 30,同学聚会,站着如喽啰(运维人的自我救赎之路)

用户头像
Machine Gun6 月 5 日

1.这是一条坚持的道路,三分钟的热情可以放弃往下看了.2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.3.有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.4.遇到实在搞不懂的,可以先放放,以后再来解决

与黑客讨价还价,勒索攻击企业数据是关键

用户头像
Machine Gun6 月 4 日

基本上全球每天都有企业被勒索攻击,有些勒索攻击导致企业的业务直接被中断,有些勒索攻击,企业已经做好了数据备份,业务暂时没有出现中断,然而却还是被勒索,这究竟是什么原因呢?

KaliLinux 2021.2 发布,增加大量新工具和功能(文末获取)

用户头像
Machine Gun6 月 4 日

Offensive Security今天发布了Kali Linux 2021.2,新版本增加了新工具、新主题和新功能,例如访问特权端口和基于控制台的配置实用程序。

撸掉隔壁工位的新员工引发的血案

用户头像
Machine Gun6 月 4 日

正在测试新版glype(http://www.glype.com/)网络代理程序(我不得不说一下这款代理程序是游走内网必备神器,没有之一)的时候用NMAP对本地内网80端口做了个简单的扫描(nmap -T5 10.10.0.0/24 -p80 –open),但是人生处处有惊喜。最近隔壁小伙伴正在搭建它

https://static001.geekbang.org/infoq/2b/2b5cc97a5fb3420c6400656b7885896c.jpeg?x-oss-process=image/resize,w_416,h_234

十种花式注入你身体的方法|通用性进程注入技巧大研究

用户头像
Machine Gun6 月 3 日

进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,这需要在另一个进程的地址空间内运行自定义代码。进程注入提高了隐蔽性,一些技术也实现了持久性。 尽管有许多流程注入技术,在本博客中,我提供了十种在现实看到注入另一个进程运行恶意代码的技

别再说什么渗透学到好 牢饭少不了之类的话了。你,够格吗?(渗透 tp 技巧)

用户头像
Machine Gun5 月 29 日

距离tp5 rce漏洞公开已经过去两年多,但是在实战中仍然可以遇到很多thinkphp的框架,关于thinkphp的白盒分析文章和rce payload网上已经一抓一大把,所以本文主要以黑白盒结合的形式谈谈如何在黑盒下对tp网站进行测试。

https://static001.geekbang.org/infoq/93/937169c29b4e028029714a15e78c3a22.gif?x-oss-process=image/resize,w_416,h_234

年轻人不讲武德!200 个网络渗透测试工具大汇总

用户头像
Machine Gun5 月 27 日

最近有粉丝私信我说能不能写一期资料整理的文章 那么。。。。它来了!

山东菏泽曹县牛批 666 我的宝贝!真正的零基础 Web 安全学习终极攻略(从门到入职系列)

用户头像
Machine Gun5 月 26 日

很多工作一两年的朋友经常会感到迷茫,尤其是一些在传统行业一线岗位工作的年轻人,当前的工作机械重复,升职加薪没希望,薪资待遇又不高,于是萌生出跳槽转行的想法,看来看去,发现高薪行业无非就是金融、互联网、房地产等行业。

https://static001.geekbang.org/infoq/b8/b88e3dbe41ab1b606afd923f5d55ce9b.jpeg?x-oss-process=image/resize,w_416,h_234

(零基础教学系列)手把手教你分析 APT:蔓灵花下载器样本分析

用户头像
Machine Gun5 月 26 日

分析到一个简单又经典的样本,想想最近比较无聊就好好写写APT分析的部分吧!

零信任网络架构建设及部分细节讨论(企业高管必看!)

用户头像
Machine Gun5 月 25 日

传统的IT组网中,网络安全需求的落地往往把重心放在以下工作:

https://static001.geekbang.org/infoq/77/77048011c1e60c0122ebcdeb69e8e1a3.jpeg?x-oss-process=image/resize,w_416,h_234

后渗透之权限维持——隐藏用户的创建和使用(全程干货)

用户头像
Machine Gun5 月 24 日

在渗透过程中拿下一台主机后很多时候会选择开3389进远程桌面查看一下对方主机内有无一些有价值的东西可以利用,但是这也引出了一个问题,只要是登录进程就一定会留下痕迹,虽然在渗透完成后可以通过痕迹清理的方法清除自己登录的"证据",但是在多次渗透的过程

信息安全_信息安全资料文章-InfoQ写作平台