应急响应 - Windows用户分析,Windows隐藏账号分析,Windows克隆账号分析
一、普通用户二、隐藏用户1、lusrmgr.msc2、注册表三、克隆账号
关键词 | 2022年度电商风险:薅羊毛、恶意爬虫
2022年度电商风险“关键词”:薅羊毛和恶意爬虫
NKCTF2023
钝角
从苏宁电器到卡巴斯基(第二部)第30篇:我当高校教师的这几年 VI
我在高校任教已经有几年的时间了,给我的感觉,教师的工作真的正应了“铁打的营盘流水的兵”这句话,以年为单位,每年其实都在重复着相同的工作,甚至可以精确到月、日,都已经是给我们安排好了的。比如几月开学,几月期中考试,几月期末考试,几月排课,几月交学期材料等等。而每年的工作除了正常的教学以外,不论是本科还
商用密码应用与安全性评估要点笔记(FAQ)
(1)网络和通信层面:主要包括部署在网络边界的VPN中的访问控制列表、防火墙的访问控制列表、边界路由的访问控制列表等进行网络边界访问控制的信息。云平台系统的密码应用:(1)云平台系统为满足自身安全需求所采用的密码技术(2)云租户通过调用云平台提供的密码服务为自身业务应用提供密码保障。(仅用在云上应用
ToBeWritten之固件威胁建模
太多的企业试图在不了解他们的环境的情况下,跳入威胁狩猎的深渊(这是一个追逐松鼠和兔子,而且收效甚微的方法)。威胁狩猎最终是在一个环境中寻找未知因素的做法,因此,了解什么是 “正常业务” 与 “可疑”、甚至 “恶意” 相比是至关重要的为了理解环境,请确保你能获得尽可能多的信息,包括网络图、以前的事件
crawlergo联动xray漏洞挖掘
网络空间测绘平台:fofa、奇安信网络空间测绘Hunter、360网络空间测绘Quake(需要有会员);API脚本;企查查、爱企查(需要有会员)。xray:一款由是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器;360-crawlergo:有360安全团队开发一个使用chrome headless模
CTF 学习笔记
CTF起源于1996年DEFCON全球黑客大会,以替代之前黑客们通过互相发起真实攻击进行技术比拼的方式。WordPress是利用PHP开发的博客平台,用户可以在支持PHP和MySQL数据库的服务上架设属于自己的网站。也可以把WordPress当做一个内容管理系统(CMS)来使用。WordPress是
seeker+ngrok 钓鱼获取目标位置
钓鱼获取目标地理位置
内网渗透(五)之基础知识-Active Directory活动目录介绍和使用
Active Directory简单来说,就是Microsfot提供的一项功能服务,它充当集中存储库并存储与Active Directory用户、计算机、服务器和组织内的其他资源等对象相关的所有数据,它使系统管理员的管理变得容易。但它的主要功能是提供一种在域环境中对用户和机器进行身份验证的方法。使用
ctf中MD5绕过详细总结及例题[BJDCTF2020]Easy MD5
MD5()函数简单了解及ctf中常见绕过技巧,结尾附加例题。
BurpSuite v2.1(含中文版)的保姆级安装与使用
本文保姆级的说明了BurpSuite的安装和使用(包括中文版),以及下载链接,欢迎大家的三联~
FofaViewer的安装与使用
FofaViewer的安装与使用
TCP如何解决粘包
如何解决粘包?粘包的问题出现是因为不知道一个用户消息的边界在哪,如果知道了边界在哪,接收方就可以通过边界来划分出有效的用户消息。一般有三种方式分包的方式:固定长度的消息; 特殊字符作为边界; 自定义消息结构。#固定长度的消息这种是最简单方法,即每个用户消息都是固定长度的,比如规定一个消息的长度是 6
【漏洞复现】Weblogic CVE-2023-21839
Weblogic CVE-2023-21839漏洞复现
网络安全红队常用的攻击方法及路径
通常进入内网后,同样会进行内网信息收集、域内信息收集,在通过收集的信息进行内网漫游横向渗透扩大战果,在内网漫游过程中,会重点关注邮件服务器权限、OA系统权限、版本控制服务器权限、集中运维管理平台权限、统一认证系统权限、域控权限等位置,尝试突破核心系统权限、控制核心业务、获取核心数据,最终完成目标突破
[ZJCTF 2019]NiZhuanSiWei
[ZJCTF 2019]NiZhuanSiWei
4.7、漏洞利用-SMTP
1.1、邮件发送和接收模型邮件发送使用SMTP协议,占用25号端口。而邮件接收使用pop3或IMAP协议,分别使用110和143端口使用postfix+dovecot的模式搭建邮件服务器,一个邮件服务器通常包含两个组件
应急响应排查思路(Windows篇)
一、用户分析1、普通用户2、隐藏用户3、克隆账户二、日志分析1、Windows系统日志2、Web日志三、网络分析四、进程服务五、启动项六、计划任务七、敏感文件目录
靶场练习--春秋云境-Tsclient
Tsclient是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有3个flag,分布于不同的靶机。
