登陆 注册
  • frp过来cs上线一起打牌吧

    Guy_PsychoGuy_Psycho 2020-09-16

    免责声明:本文提及的安全环境、工具和方法等仅供试用及教学用途,禁止非法使用。前期准备1、搭建cs4.0首先下载,cs4.0的安装包,然后把包上传到自己的服务器上面,我这里演示使用的是阿里云把包上传服务器上面解压刚解压的文件,可能没有执行权限,需要给执行文件teamserver增加权限:chmod 777 teamserver然后我们就可以启动cs,在解压后的...

  • Netlogon特权提升漏洞 (CVE-2020-1472) 原理分析与验证

    Guy_PsychoGuy_Psycho 2020-09-16

    CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,由于微软在Netlogon协议中没有正确使用加密算法而导致的漏洞。本文就整个攻击过程做一个简要分析。                本文作者:奇安信代码安全实验室漏洞简介CVE-2020-1...

  • 漏洞发布 | 棋牌某源码通杀注入直接反弹shell

    Guy_PsychoGuy_Psycho 2020-09-13

    直接上图FOFA搜索词:body="棋牌后台管理系统" && title=="后台登录"请求包POST /Login/ValidateLogin HTTP/1.1Host: 127.0.0.1:8001Content-Length: 30Accept: application/json, text/ja...

  • 红队渗透手册之信息收集篇

    Guy_PsychoGuy_Psycho 2020-09-08

    转发自:水滴安全实验室信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,下面将介绍比较常见的一些信息收集的方法和需要...

  • 云计算的20大常见安全漏洞与配置错误

    Guy_PsychoGuy_Psycho 2020-09-08

    云安全是公有云厂商最着力宣传的卖点之一,但是对于企业用户而言,过于信任和盲从云服务的默认配置是一件非常危险的事情,企业的安全架构师及云安全审核人员需要对云计算初始环境的安全漏洞和配置错误进行全面评估和调优。以下,我们列举微软Azure云计算环境的TOP20常见账户和配置漏洞(初始默认配置),对企业选择其他类似公有云服务也有一定借鉴意义。微软 Azu...

  • 红蓝对抗之邮件钓鱼攻击

    Guy_PsychoGuy_Psycho 2020-09-06

    愿人人都可识破骗局,保护好自己和公司。               文|腾讯蓝军 jumbo红蓝对抗越加普遍及重要,甚至成为了大型赛事,随之⽽来的是防守方大量部署安全设备,如FW、WAF、IDS、IPS等,想要从Web端深⼊到对⽅内⽹已经困难重重。但是,⼈永远是最⼤的弱点,在...

  • MySQL蜜罐获取攻击者微信ID

    Guy_PsychoGuy_Psycho 2020-08-26

    前言 前些日子有人问到我溯源反制方面的问题,我就想到了MySQL任意文件读取这个洞,假设你在内网发现或扫到了一些MySQL的弱口令,你会去连吗?原理 MySQL中 load data local infile '/etc/passwd' into table test fields terminated by '\n'...

  • 手把手带你搭建钓鱼Wi-Fi热点

    Guy_PsychoGuy_Psycho 2020-08-26

    Hello,小伙伴们晚上好。今天我们来搭建一个钓鱼Wi-Fi,这里需要一台双网卡的电脑(其中一个网卡必须是无线网卡)。系统采用的是ubuntu18,安装步骤就省略啦我们首先查看一下网卡信息:需要禁用WI-FI并解锁操作,最后再配置IP地址nmcli radio wifi offrfkill unblock w...

  • 让注册用户头疼的验证码是什么?

    dingxiangdingxiang 2020-08-26

    俗话说得好,“常在网上走,哪有不验证”。我们爱也好恨也罢,每天谁不抓耳挠腮输入几个验证码呢?然而验证码说到底是一种被动防御的对策,今天我们快速梳理梳理验证码从无到有的发展历程,并且介绍一种思路非常前沿的黑科技,改被动为主动、如丝般顺滑的:不验证的验证码——无感验证。一、 为什么要验证验证码是为了反垃圾。早在90年代,雅虎邮箱就频频遭到机器产生的大量垃圾邮件骚...

  • 广东网警《HW演习防守基础安全指引》 (附下载)

    Guy_PsychoGuy_Psycho 2020-08-23

    构建威胁情报可共享、安全风险早预防、安全事件快处置、违法犯罪共打击的“打防一体”网络安全防护体系,做到一点预警、全网联动的网络“安全罩”。                为提高我省关键信息基础设施安全防护水平,构建网络安全综合防控体系,广东省公安厅网络警察总队积极组织广东省“...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.