监听蓝牙对话的BlueSpy技术复现
这个蓝牙安全漏洞能够允许攻击者在蓝牙扬声器(比如耳机)已经与另一个设备配对并连接的情况下,劫持或监听蓝牙扬声器的输出内容,这也意味着,如果攻击目标是蓝牙耳机,那么可以通过这个漏洞进行目标用户蓝牙耳机通话的劫持,即偷听目标对象的通话内容。确保btmgmt可以正常运行后,通过bluetoothctl工具
国内服务器绕备案全攻略
此外,虚拟主机的内容限制相对较少,用户在网站内容的创作和发布上有更大的自由度。然而,需要注意的是,使用虚拟主机绕备案并非完全合法,可能存在一定的法律风险,且虚拟主机的性能和可靠性相对较低,服务质量参差不齐,用户在选择时需谨慎权衡。wp:table绕备案方法优点缺点利用非 80 和 443 端口可自定
CVE-2023-33440(任意文件上传)
Faculty Evaluation System v1.0 存在未授权任意文件上传漏洞漏洞。
网络安全:零信任安全与量子安全
随着信息技术的迅速发展,网络安全的重要性愈加凸显。传统的网络安全防护策略已经难以应对日益复杂和多样化的威胁。因此,零信任安全和量子安全等新兴技术正在成为现代网络安全体系的重要组成部分。本文将详细介绍这两种关键技术及其在网络安全领域的应用。
数字化技术对数据全生命周期安全的影响(一)—— 云计算
云计算对数据安全的影响是多方面的。它在提供了先进的安全功能,提升了数据的保护水平,但也带来了新的安全挑战,如多租户数据隔离风险、配置管理问题和合规性难题。本文介绍了云计算技术在整个数据生命周期对数据安全产生的影响。
安全HTTP——HTTPS
HTTPS安全技术讲解,首先介绍一些SSL和HTTPS用到的加密编码技术的知识,如数字加密、密钥加密、数字签名、数字证书;最后详细介绍了HTTPS安全传输的建立。
nacos - 0 day 【已成功复现】
nacos-0day-rce漏洞分析,poc利用介绍
vlunstack-2(复现红日安全-ATT& CK实战)
免杀不会,外网打点信息收集不全,横向不熟练,渗透框架还不够结实t=N7T8内网安全:Cobalt Strike 与 MSF 联动( 会话 相互转移 )_msfconsole的background挂起会话后怎么启动会话-CSDN博客https://blog.csdn.net/weixin_549777
BugKu CTF Misc:linux & 富强民主 & 简单套娃 & split_all
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与
ATT&CK系列之资源准备篇
资源准备阶段主要任务是通过各种途径收集工具,账户等资源,为后续行动做准备。根据ATT&CK中定义,结合工作中遇到的问题,记录成这篇文章。
鱼哥好书分享活动第28期:看完这篇《终端安全运营》终端安全企业基石,为你的终端安全保驾护航!
根据攻击者的入侵流程,介绍终端安全的防护与运营,包括系统加固、入口防护、病毒查杀、主动防御、终端威胁检测与响应(EDR)、高级威胁防御和网络外联防护。首先介绍企业终端面临的风险和企业终端的两个属性,然后阐述企业终端安全运营的必要性,最后结合奇安信的终端安全运营经验,给出企业开展终端安全运营工作的思路
玄机——第四章 windows实战-向日葵 wp
第四章 windows实战-向日葵
揭秘最为知名的黑客工具之一:Lynis
Lynis 是一款开源的安全审计工具,专门用于 Unix 类系统的安全检测和系统加固。它能检测系统配置、文件权限、日志、网络等多个方面,提供详细的安全建议,帮助系统管理员加强系统的安全性。Lynis 支持多种操作系统,包括 Linux、macOS、FreeBSD 和 OpenBSD 等。
安全团队未与业务团队协商一致的安全指标和目标,导致策略执行效果不佳
随着网络安全领域的不断发展,企业对于网络安全的要求也越来越高。防火墙作为网络安全的基础设施之一,其策略管理与策略分析在保护企业内部网络中起到了关键作用。然而,在实际操作过程中,安全团队与业务团队在安全指标和目标方面往往难以达成一致,导致策略执行效果不佳。本文将围绕此问题展开讨论,并探讨如何将AI技术
【CTFWP】ctfshow-web42-52
CTFWP:ctfshow-web42-52
【问题整理】CVE-2024-32709-POC脚本问题
写了个脚本想扫CVE-2024-32709漏洞然后,yakit发的包响应里有我插入的md5(123456)同样的payload放在.py中就没有成功插入
【CTFWP】ctfshow-web40
CTFWP:ctfshow-web40
什么是网络准入?超好用的网络准入系统都有哪些?
为了助力企业精准匹配最适合自身业务需求的NAC解决方案,我们精心编纂了2024年度网络准入控制系统权威排行榜。此榜单不仅深度剖析了各系统在技术前沿性上的探索与突破,还广泛参考了市场渗透率、客户评价等多维度数据,同时兼顾了系统的灵活性、可扩展性以及用户友好性。通过这一系列综合考量,我们力求为企业呈现一
权限提升-Windows篇
权限差异详细解释,比细狗都细
IIS安装配置教程图文教程(超详细)
Windows Server 2016 安装IIS 10.0,配置站点