SRC实战:改个返回包就严重了?
好久没有更新 SRC 实战系列了,刚好前段时间遇到个比较有意思的洞,和大家分享一下吧。
青少年编程与数学 01-001开始使用计算机 07课题、计算机系统安全2_2
账户保护功能增强了用户账户安全性,包括多因素认证、Windows Hello、安全密码策略等。防火墙和网络保护功能集成在安全中心中,帮助用户管理网络连接的安全性。
深信服Windows Rce漏洞扫描工具免费下载微软超高危漏洞(CVE-2024-38077 )已复现
这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。此漏洞属于基于堆的缓冲区溢出(CWE-122),利用它可能导致攻击者在未认证的情况下获得远程代码执行的能力。微软官方已发布针对该漏洞的修复方案
DLL修复:解决系统问题的得力助手
在我们日常使用电脑进行办公、娱乐和学习的过程中,可能会遇到各种各样的系统问题。其中,DLL(动态链接库)文件出现错误或缺失是较为常见的一种情况。这时,DLL 修复应用就成为了我们解决这些问题的重要工具。
Metasploit Framework (MSF) 详解
Metasploit Framework (简称MSF)是一款开源的渗透测试框架,它提供了数百个已知软件漏洞的专业级漏洞攻击工具和漏洞利用模块,为渗透测试,shellcode 编写和漏洞研究提供了一个可靠平台。Kali里自带了MSF工具,使用命令 msfconsole 或者 双击MSF图标 即可以启
Vulnhub靶机:AI-WEB-1.0
Vulnhub靶机:AI-WEB-1.0。AI-WEB-1.0是一个专门设计用来测试渗透测试者技能的靶机。这个靶机的目标是从/root/flag.txt获取flag,获得低权限的shell,然后将权限提升到root。
Cuppa CMS v1.0 任意文件读取漏洞(CVE-2022-25578)
打开靶场可以看到是个登录框,但是咱们没有账号密码因为题目给出了具体位置,所以可以使用 curl 爆破访问.w_right{top: 50px;right: 0px;width: 93%;important;important;//--//++ init//--当然,也可以使用 Pocprint(ur
Win10系统msvcp120.dll缺失怎么办,6种快速修复dll问题的办法
在解决 msvcp120.dll 缺失问题的过程中,可能需要您耐心尝试多种方法,并且在操作过程中要注意遵循正确的步骤和注意事项。希望通过本文介绍的方法,能够帮助您成功解决 Win10 系统中 msvcp120.dll 缺失的问题,让您的系统恢复正常运行。在使用 Win10 系统的过程中,很多朋友可能
Canokey玩法:使用智能卡(PIV)解锁你的Bitlocker分区
其他食用Canokey的方法,已经有比较多的博客讲过了,由于几乎全部的功能都是参照 YubiKey 实现的,因此网上 YukiKey 的教程应该是共通的。本指南提供了使用Canokey来配置 BitLocker 加密驱动器的步骤,该驱动器可以在智能卡模式下解锁。通常,在开始使用Canokey的PIV
【Linux入门】账号安全、系统安全以及应用相关基础命令
1. 目标和作用PAM的主要目标是为程序的开发人员提供一套统一的认证接口。它通过将认证过程从应用程序中分离出来,实现了认证机制的可插拔性,便于向系统中添加新的认证手段。2. 主要组成部分PAM模块:动态链接库,位于或目录下,负责实际的认证工作。PAM配置文件:位于/etc/pam.d目录下,每个服务
【漏洞复现】用友NC——文件上传漏洞
漏洞复现过程记录
GDidees CMS v3.9.1 本地文件泄露漏洞(CVE-2023-27179)
打开靶场进入靶场页面如下根据题目构造 URL可以看到下载了一个文件并以 PNG 结尾现在就是要找到 flag,但是用浏览器的话是以 PNG 结尾,我们无法查看文件,可以利用 curl 进行测试。
vulnhub-d0not5top靶机渗透流程
靶机地址:https://www.vulnhub.com/entry/d0not5top-12,191/一共七个flag。
Linux系统安全及应用
用户访问服务器时,服务器的某一个服务程序把用户的请求发送到PAM模块进行认证,不同的应用程序所对应不同的PAM模块。为了加强 su 命令的使用控制,借助于PAM认证模块,只允许极个别用户使用 su 命令切换用户身份,减少安全风险。:同样方式,复制使用另一台机器的文件,在本机操作,拷贝正常机器的pro
ATT&CK系列之资源准备篇
资源准备阶段主要任务是通过各种途径收集工具,账户等资源,为后续行动做准备。根据ATT&CK中定义,结合工作中遇到的问题,记录成这篇文章。
Apache RocketMQ5.x使用代理proxy集群部署
RocketMQ5.x版本新增了代理模式,之前双主双从部署RocketMQ5.x版本时,使用代理模式启动就会报错。本文介绍Local模式下双主双从与proxy部署
Windows系统安全加固方案:快速上手系统加固指南(上)
在本指南中,我们已经详细讨论了Windows系统加固的各个方面。然而,关于IP协议的安全配置、文件权限管理、服务安全设置、安全选项以及其他安全配置的具体内容,我将留到下一部分进行讲解。请继续关注,以获取更多深入的信息和实用的安全加固技巧。
手上3个offer怎么选,深信服的技服、奇安信的安全服务、绿盟的渗透工程师
其次我们再来说一下奇安信和绿盟的offer,绿盟和奇安信两家都是一线大厂,然后给的岗位不一样,无非现在就是异地多2k,但是你的计划是未来在武汉工作,且大学同学啥的都在武汉。安全圈子其实很小的,如果你在武汉,那几年后你的同学可能也都在各个单位混的不错,那时候你也在武汉,你们的安全圈子很快就能形成,哪里
网络端口号大全
网络端口号大全
Android系统安全 — 6.5 Bluetooth安全连接原理
Blutooth安全连接原理详细介绍
