第132天:内网安全-横向移动&Exchange服务&有账户CVE漏洞&无账户口令爆破
域控环境0day.org通过网盘分享的文件:131-0day.org内网域环境镜像文件链接: https://pan.baidu.com/s/1rf_gHVJSNG8PEsiSr7DFSw?pwd=r5jc 提取码: r5jc给win7设置一张nat网卡,其他各个主机都设置为vm2。
反序列化漏洞靶机实战-serial
下载地址为,安装好后开启靶机,这里并不需要我们去登录,直接扫描虚拟机nat模式下c网段的ip,看看哪个的80端口开放,然后直接去访问。
安全领导者的策略:建立积极的网络安全文化
文化是安全成功的催化剂。它可以显著降低网络安全风险,提高任何组织的网络安全弹性。
探索安全领域的新星:哈希函数SHA3-512
SHA3-512是美国国家标准与技术研究院(NIST)于2015年正式发布的第三代安全哈希算法。它是为了解决SHA-2系列算法存在的安全隐患而设计的,具有更高的安全性和灵活性。SHA3-512作为一种新型哈希函数,凭借其高安全性、灵活性和优越性能,在信息安全领域具有广泛的应用前景。随着加密技术的不断
揭秘市场上最火的10款文档透明加密软件|守护数字资产,从加密开始
Ping32文档透明加密软件采用先进的加密算法和灵活的加密策略,确保企业数据在存储、传输和使用过程中的安全性。其透明加密技术使得文件在授信环境中可正常编辑,但一旦离开授信环境则无法打开,有效防止数据泄露。
HVV在即,红队钓鱼手法(一)
钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动。
Java并发编程 - 集合类不安全
在Java并发编程中,确保集合类的安全是非常重要的。使用同步容器、并发容器、显式同步等方法可以帮助你构建健壮的多线程应用程序。选择合适的策略取决于具体的应用场景和需求。
网络安全-安全渗透简介和安全渗透环境准备
安全渗透简介和安全渗透测试环境准备。
打靶记录5——靶机hard_socnet2
很多时候,我们在做像一下0day漏洞的挖掘,在执行缓冲器溢出漏洞发现的过程当中,都要执行大量动态的调试,去跟着大量的内存的变化,其实是非常枯燥的过程,所以在这个过程当中,我们可以使用一下比较自动化的工具。漏洞产生过程:因为主程序里有一个vuln函数,而这个函数是有漏洞的的,而这个漏洞是来自于strc
《XSS-labs 通关之旅:探索与成长》
转换成了<scr_ipt>,把on转成了o_n,这俩不能用了,换个标签呗需尝试其他标签。第二关:输入"><script>alert()
理解安全组与防火墙的关系:云安全的双重保障
通过理解它们的关系,并结合使用,您可以构建一个多层次的安全体系,确保您的系统和数据在面对日益复杂的网络威胁时仍然保持安全。您可以创建一个安全组,添加允许80(HTTP)和443(HTTPS)端口的入站规则,并将此安全组关联到您的Web服务器实例。例如,在一个企业的混合云环境中,您可以通过防火墙来保护
【概念理解】对称加密和非对称加密是什么?两者区别?
此篇适用于对概念还懵懵的童鞋,捋清楚。真正理解概念,其余不在此篇做过多拓展。对称加密、非对称加密是常用的两种加密方式。
替代进程注入的新工具
众所周知,常用的C2工具(例如CobaltStrike)在另一个进程上下文中执行代码经常使用的就是inject和shinject命令,这两个命令可以将代码注入到任意远程进程中。但是进程注入方案现在已经被杀软监测得死死的,尤其是某数字公司,只有在当前进程上下文中进行注入才不会被杀。那么除了进程注入外我
生成对抗网络的安全应用:防伪与数据隐私
生成对抗网络(Generative Adversarial Networks,GANs)是一种深度学习模型,由伊甸园大学的伊戈尔· goods玛·古德尼克(Ian J. Goodfellow)等人于2014年提出。GANs由两个神经网络组成:生成网络(Generator)和判别网络(Discrimi
网络安全学习路线浅谈及各类杂项
本文浅谈网络安全渗透测试学习路线及各类杂项,涵盖就业岗位、安全工具,持续性发展等
百度获AIIA安全治理委员会代码大模型安全、H5人脸安全等多项认可
为进一步提升H5端人脸识别技术的安全性和推动其标准化发展,中国信通院人工智能所依托AIIA,联合业界启动了“H5端人脸识别安全能力”首轮评估工作,评测涵盖了H5端人脸识别系统的人脸识别算法安全能力、数据安全能力、H5端应用安全、身份认证业务安全、安全管理等5个方面的23个指标项,百度H5实时活体检测
安全服务上新,助力企业轻松应对重保大考
建立完整的信息安全管理体系,结合客户信息系统具体情况,为客户建立完整的信息安全管理体系,达到动态的、系统的、制定化的、以预防为主的信息管理方式,用最低的成本,达到可接受的信息安全水平,从根本上保证业务的持续性。移动云|星辰安全提供云安全中心、云原生安全等防护产品,为用户提供灵活的安全控制策略,帮助用
Nexus 远程命令执行漏洞 CVE-2020-10199复现
nexus 远程代码执行 (CVE-2020-10199)漏洞是一个基于maven的仓库管理器,漏洞主要是不安全的执行了EL表达式导致的,根据网上的内容也就明白了为什么对于memberNames中的值进行修改和插入payload的操作了,这跟CVE-2019-7238漏洞原理也有异曲同工之处,同样是
贷齐乐hpp+php特性注入
hpp php 只接收同名参数的最后一个,这个也涉及hpp全局参数污染。php中会将get传参中的key中的.转为_$_REQUEST 遵循php接收方式,i_d&i.d中的最后一个参数的转换为下划线然后接收,所以我们的正常代码放在第二个参数,waf失效。
企业文档高效管控 | 智能备份系统 | 电子文档规范化办公 | 天锐绿盘
主要针对企业提供专业的文档安全管理应用,通过集中式管理和智能备份等技术手段实现企业文档和个人文档的规范化安全管理,为企业构建安全、高效、便捷的文档安全管理平台,满足企业现代化、信息化文档管理需求。3. 可查看用户最近访问公共文档上文档的操作痕迹,如上周被查看次数最多的文档,上个月被查看次数最多的文档
