ATT&CK系列之资源准备篇
资源准备阶段主要任务是通过各种途径收集工具,账户等资源,为后续行动做准备。根据ATT&CK中定义,结合工作中遇到的问题,记录成这篇文章。
前端安全:CSRF 和 XSS 攻击介绍 以及 如何解决
跨站请求伪造(CSRF)是一种攻击方式,攻击者诱导用户在已认证的应用中执行未授权的操作。通常,攻击者会通过伪造的请求在受害者不知情的情况下执行这些操作。
公司文件互传的10个工具,比微信,QQ更好用:公司跨网文件传输工具排行榜
跨网文件互传工具应运而生,它们能够提供高效、安全、稳定的文件传输解决方案,帮助企业实现跨网络、跨地域的文件交换,从而提升工作效率和数据安全性。:高效、安全的数据传输技术,支持跨网络文件传输,打破地域限制,提升团队协作效率。:全球知名的云存储服务提供商,稳定的服务质量、丰富的功能集以及良好的安全性。:
鱼哥好书分享活动第28期:看完这篇《终端安全运营》终端安全企业基石,为你的终端安全保驾护航!
根据攻击者的入侵流程,介绍终端安全的防护与运营,包括系统加固、入口防护、病毒查杀、主动防御、终端威胁检测与响应(EDR)、高级威胁防御和网络外联防护。首先介绍企业终端面临的风险和企业终端的两个属性,然后阐述企业终端安全运营的必要性,最后结合奇安信的终端安全运营经验,给出企业开展终端安全运营工作的思路
360天擎终端安全管理系统部署
7.点击终端部署,打开虚拟机(复制虚拟机与物理机必须可以互相ping通)复制与之在一个网段的地址,进入到虚拟机。天擎可以兼容不同操作系统和计算平台,帮助客户实现平台一体化、功能一体化、数据一体化的终端安全立体防护。天擎集防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR等功能于一体。8.将地
http协议深度解析——网络时代的安全与效率(1)
哈喽大家好,我是网络豆一名云计算运维人员,作为一名运维人员对于网络协议方面的学习也尤为重要,本章文件将会给大家详细讲解http协议。了解http协议的工作原理与作用。
Windows系统安全加固方案:快速上手系统加固指南(上)
在本指南中,我们已经详细讨论了Windows系统加固的各个方面。然而,关于IP协议的安全配置、文件权限管理、服务安全设置、安全选项以及其他安全配置的具体内容,我将留到下一部分进行讲解。请继续关注,以获取更多深入的信息和实用的安全加固技巧。
漏洞复现-Citrix 信息泄露漏洞分析(CVE-2023-4966)
snprintf函数被用于将hostname参数拼接到print_temp_rule变量中,并根据返回的长度,通过ns_vpn_send_response函数返回HTTP请求的结果。这里的hostname参数是由 HTTP 请求中的 Host 头决定的,因此这个参数的长度我们是完全可以控制的。snp
Web应用安全扫描工具——Wfuzz
Wfuzz 是一个开源的 Web 应用程序模糊测试工具。它主要用于发现 Web 应用程序中的各种漏洞和隐藏资源。通过向目标发送大量不同的请求,识别出潜在的安全问题,如目录和文件暴露、参数注入、文件上传、认证绕过等。
方天云智慧平台系统 Upload.ashx 任意文件上传漏洞复现
方天云智慧平台系统 Upload.ashx 接口处存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
防范 Active Directory 攻击
揭开 AD 的层层面纱,揭示其核心组件以及它们如何实现集中控制。探索 AD 如何简化管理、增强安全性并确保无缝网络运行。
[漏洞复现]致远在野nday constDef接口存在代码执行漏洞
[漏洞复现]致远在野nday constDef接口存在代码执行漏洞
蓝凌OA 文件Copy导致远程代码执行漏洞复现(XVE-2023-18344)
由于蓝凌OA代码功能模块设计缺陷问题,攻击者可以利用文件复制的方式,将后台脚本功能模块文件复制到无需权限认证的目录下,导致未经过身份认证的攻击者利用后台脚本执行模块,远程命令执行,写入后门文件并获取服务器权限。
Nacos Derby 远程命令执行漏洞(QVD-2024-26473)
由于Alibaba Nacos部分版本中derby数据库默认可以未授权访问,恶意攻击者利用此漏洞可以未授权执行SQL语句,最终导致任意代码执行。目前该漏洞PoC已在互联网上公开,鉴于该漏洞影响范围较大,建议尽快做好自查及防护。此漏洞允许未经身份验证的远程攻击者执行任意代码,可能导致数据泄露、服务中断
筑起安全防线!彻底封锁Windows四大高危端口(135、137、139、445):轻松守护您的网络安全!
1 关闭135端口1.1 135端口概述1.2 关闭135端口步骤1.2.1 关闭DCOM组件及卸载协议1.2.2 修改注册表2 关闭137、138端口2.1 137、138端口概述2.2 关闭137
文件上传漏洞 思路方法总结
简单来说就是一种校验机制,当文件进行上传的时候对文件的Content-Type进行校验,如果是白名单中所允许的类型则能够成功上传,如果不是则无法上传。上传文件时,如果服务器端代码未对客户端上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的情况,包括上传脚本文件(.asp、.aspx 、.p
【“微软蓝屏”事件暴露了网络安全哪些问题?】建设安全稳固的网络基础设施
近日,一次由微软视窗系统软件更新引发的全球性“微软蓝屏”事件,不仅成为科技领域的热点新闻,更是一次对全球IT基础设施韧性与安全性的深刻检验。面对如此大规模的系统中断,网络安全与系统稳定性的讨论再次被推上风口浪尖。
upx脱壳
介绍CTF比赛中常见的upx壳类型
未授权访问漏洞系列详解①!
【代码】未授权访问漏洞系列详解!
揭秘最为知名的黑客工具之一:Lynis
Lynis 是一款开源的安全审计工具,专门用于 Unix 类系统的安全检测和系统加固。它能检测系统配置、文件权限、日志、网络等多个方面,提供详细的安全建议,帮助系统管理员加强系统的安全性。Lynis 支持多种操作系统,包括 Linux、macOS、FreeBSD 和 OpenBSD 等。
