网络安全红队常用的攻击方法及路径
通常进入内网后,同样会进行内网信息收集、域内信息收集,在通过收集的信息进行内网漫游横向渗透扩大战果,在内网漫游过程中,会重点关注邮件服务器权限、OA系统权限、版本控制服务器权限、集中运维管理平台权限、统一认证系统权限、域控权限等位置,尝试突破核心系统权限、控制核心业务、获取核心数据,最终完成目标突破
X509证书基本概念
编码格式x509证书主要有2种编码格式,一种是DER格式,另一种是PEM格式。1. DER格式二进制格式。der类型的不用在编码解码,直接就是二进制的数据可以直接使用2.PEM格式PEM格式数据要根据base64编码解码后,得到的数据需要进行增加或裁剪特殊字符-、\n、\r、begin信息、end
CentOS7开启SSH服务
CentOS7开启SSH服务
kali工具SQLmap基本使用方法流程以及命令解析
kali工具SQLmap基本使用方法流程以及命令解析
Snort入侵检测系统使用示例
本文主要介绍了Snort系统是什么,主要用法和Snort入侵检测系统使用示例现如今Snort已发展成为一个具有多平台、实时流量分析、网络IP数据包记录等特性的强大的网络入侵检测/防御系统,是世界最顶尖的开源入侵检测系统。
字符串溢出(pwn溢出)--ret2shellcode
pwn 入门
Ubuntu cudnn安装
ubuntu cudnn安装,亲测有效
【linux】:老师问什么是爱情,我说了句:软硬链接和动静态库
上一篇文章的最后我们讲解了文件的inode,那么文件名和inode有什么区别呢?区别就在于linux系统只认inode号,文件的inode属性中,并不存在文件名,而文件名其实是给用户用的。我们以前讲过linux文件目录,那么目录是文件吗?答案是是的,目录也是文件,并且目录也有inode,任何一个文件
VMware Workstation 17 的安装
VMware Workstation Pro 17 的安装
mysql启动报错:The server quit without updating PID file几种解决办法
1.目录权限问题对mysql的安装目录和数据目录分别进行授权#chown -R mysql.mysql /usr/local/mysql#chown -R mysql.mysql /data/mysql#service mysqld start2.可能进程里已经存在mysql进程解决方法:用命令“p
VMware 配置虚拟机固定IP
VMware 配置虚拟机固定IP
2022CTF培训(十)IOT 相关 CVE 漏洞分析
这里选择的设备是一款家用路由器,型号为 D-Link DIR-850L(EOL)。由于该款路由器已停产,官网无法下载到固件,不过目前这个还能下载到相关的固件,当然附件中也会提供需要分析的固件。
[ZJCTF 2019]NiZhuanSiWei
[ZJCTF 2019]NiZhuanSiWei
RK3399平台开发系列讲解(基础篇)Linux 传统间隔定时器
📢本篇将详细 介绍 Linux 传统间隔定时器。
Linux基础(超级无敌认真好用,万字收藏篇!!!!)
内容包括 [Linux概述,Linux特点,Linux文件目录,Linux常用命令,VI/VIM的使用,安装JD,用户和组,权限管理,CentOS7安装软件]> 在西安加中实训学习期间作的笔记用于后边记忆和留存
安全测试工具BurpSuite
BurpSuite主要就是通过抓包抓到网站的基本内容,然后对网站进行深入爬取,了解更多待测试的对象,再使用scanner对所有资源进行扫描,检测等。
4.7、漏洞利用-SMTP
1.1、邮件发送和接收模型邮件发送使用SMTP协议,占用25号端口。而邮件接收使用pop3或IMAP协议,分别使用110和143端口使用postfix+dovecot的模式搭建邮件服务器,一个邮件服务器通常包含两个组件
靶场练习--春秋云境-Tsclient
Tsclient是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有3个flag,分布于不同的靶机。
“我用 ChatGPT 造了一个零日漏洞,成功逃脱了 69 家安全机构的检测!”
尽管如此,通过实验可以发现,仅仅使用 ChatGPT 提示,几乎没有高级编码经验的用户可以轻松绕过 ChatGPT 薄弱的保护,甚至无需输入一行代码即可轻松创建危险的恶意软件。这也让很多人担心,如果使用 ChatGPT 的用户「心怀不轨」,那么后果将不堪设想。而如何让 ChatGPT 不沦为作恶的工
linux secure boot(安全启动)下为内核模块签名
从 UEFI 到 OS,再从 OS 到 driver,这是一条信任链,只有被已经在 UEFI 里注册过的 key 签名的驱动,才是可信的。除了 UEFI 出厂时由 vendor 设置的 key,我们还可以在后续的使用过程中自行添加(称为 “enroll”),其依据的原理大致是:既然都能够操作 UEF
