• 渗透测试培训,Nokoyawa 勒索软件新变种从公开源码中补充功能

    Nokoyawa 是今年新出现的 Windows 勒索软件,Fortinet 最早捕获的样本是在 2022 年 2 月编译的,并且与 Karma 勒索软件存在大量的相似之处。Karma 可以通过一系列变种追溯到名

  • ctf,【安全科普】今天你被社工了吗?

    什么是社工?社会工程学,一种针对受害者的心理弱点,设下陷阱进行欺骗,进而获取自身利益的手法。中译中就是:骗术,利用人性的弱点,来忽悠你、欺骗你、获取你的隐私信息和个人财产。很

  • 网络安全十大公司排名,FluBot 移动恶意软件席卷欧洲,安卓苹果都不放过

    银行木马 FluBot 正在针对全欧洲发起一场新型诈骗攻击,从欧洲的这头到那头,将窃取数据的恶意软件植入受害者的手机中。复活节前后,罗马尼亚率先出现了 FluBot 的踪迹。本次攻击

  • 网络安全的公司,搜狐遭遇钓鱼邮件冲上热搜,幕后黑产团伙技术手法深度分析

    事件概述5月25日,#搜狐全体员工遭遇工资补助诈骗#冲上微博热搜第一。据一份流传网络的聊天记录显示,搜狐全体员工在5月18日早晨收到一封来自“搜狐财务部”名为《5月份员工工

  • 什么是网络安全,实践分享:看三万点云原生环境如何落地微隔离?

    随着“云原生”成为新一代云计算技术的内核,业界对其关注点正在迅速从“概念”转向“落地实践”。在诸多云安全技术中,微隔离被视为云原生安全的一项必备“基础能力”。那么,在

  • 网络与信息安全,做不好资产清点的网络安全防护都是耍流氓!

    青藤云安全,江湖人称“藤厂”,凭借领先的理念、技术和产品在网络安全圈逐步封神,久战而立于不败之地。为了让更多人了解青藤、了解网络安全,笔者特开通此专栏,争取用简洁明了的语

  • 黑客培训基地,[VulnHub]hackdale:2靶场记录

    简介该文章用来提高小白的基础,记录每次的靶场练习,学习靶场文章的知识点原理以及工具使用。
    抓住知识点理解原理
    靶场IP:192.168.1.185渗透测试扫描IP扫描端口扫描发现22、80

  • 网络空间安全,恶意软件构建工具 KurayStealer 浮出水面

    Uptycs 的研究人员近日发现了一个新的恶意软件构建工具 KurayStealer,被用于出售给犯罪分子使其更方便构建恶意软件。KurayStealer 是使用 Python 编写的,提供密码窃取和屏幕

  • ctf网络安全大赛,红队实战之VulStack-1

    红日靶机系列是完全模拟ATT
    如果我们通过into outfile来写入木马,那么由于secure_file_priv的限制会导致这种方案并不可行select '?php eval($_POST[cmd]);?>' into outfile

  • 网络安全大赛ctf,LDAPFragger:一款功能强大的命令控制C&C工具

    关于LDAPFraggerLDAPFragger是一款功能强大的命令控制CCobalt Strike IP> --csport External listener port>

     

    LDAPFragger --cshost Cobalt Strike IP> --csport Exter

  • 网络安全公司,Metastealer 接棒 Racoon stealer 进行窃密

    MetaStealer 是一个新出现的窃密恶意软件,该恶意软件旨在填补 2022 年 3 月份 Racoon stealer 停止运营带来的市场空白。以色列暗网情报公司 Kela 的分析人员首先在地下市场

  • 网络信息安全,.net反序列化萌新入门--Json.Net

    01 Json.net简介Json.net即Newtonsoft.Json,是.Net中开源的Json序列化和反序列化工具,官方地址:http://www.newtonsoft.com/json。它虽然不是官方库,但凭借其优秀的性能获得了

  • 关于网络安全知识,HackMyVM —find

    HackMyVM - find难度:简单攻击手法:Malbolge语言、sudo提权目标: user.txt root.txt信息收集阶段1、主机发现zhy@zhy-pc / % sudoarp-scan -l
    Interface: wlan0, type: EN10MB

  • 网络安全十大公司排名,攻防演练 | 关于蓝队攻击研判的3大要点解读

    在上一篇文章《攻防演练中常见的8种攻击方式及应对指南》中,笔者总体介绍了攻防演练中常见的八种攻击方式及针对各种攻击的响应方式。响应作为遏制攻击、缩小攻击影响面的具

  • web渗透测试,SSTI漏洞基础解析

    flask基础flask是python编写的一个WEB应用程序框架,flask由Armin Ronacher带领的一个Pocco团队开发,flask基于werkzeug WSGI工具包个jinjia2模板引擎。WSGI:Web Server Gateway

  • 页次:1/51 每页15 总数761    首页  上一页  下一页  尾页    转到: