技术栈
安全威胁分析
KivenMitnick
1 天前
windows
·
python
·
安全
·
网络安全
·
flask
·
系统安全
·
安全威胁分析
CialloVOL 1.2:便捷好用的轻量化内存取证分析平台
CialloVOL 1.2 是一款基于 Volatility 3 架构研发的轻量化内存取证分析平台,兼容全量物理内存镜像与进程 MiniDump 转储载体。依托双引擎解析架构,实现异构内存样本的自适应识别与模块化解析,为终端内存取证、恶意代码溯源提供专业化技术支撑。
Chockmans
1 天前
安全
·
web安全
·
系统安全
·
网络攻击模型
·
安全威胁分析
·
春秋云境
·
cve-2018-3191
春秋云境CVE-2018-3191
1.阅读靶场介绍这里可以得到的关键字眼就是weblogic这个方向我们可以想到的那就是上工具然后跑出flag
半个西瓜.
1 天前
网络
·
安全
·
网络安全
·
车载系统
·
安全威胁分析
车联网安全:GPS定位测试.(静态欺骗)
车联网安全:GPS定位测试.(静态欺骗)车联网安全:GPS定位测试原理测试的底层逻辑:关键测试手段:一句话概括:
一名优秀的码农
3 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-84-hacksudo: aliens(超详细)
发现了数据库的用户名和密码:使用数据库的用户名和密码登录登录成功:使用sql写入一句话木马写入成功:访问webshell
Johnstons
3 天前
网络
·
ar
·
安全威胁分析
·
网络性能分析实战框架
网络性能分析怎么做:从时延、抖动、丢包到定位根因的实战判断框架
很多团队在遇到“系统变慢、语音卡顿、视频会议掉线、接口偶发超时”时,第一反应是先看 CPU、内存和带宽利用率。问题是,网络性能异常往往不是一个单指标问题。带宽没打满,不代表网络没问题;丢包率不高,也不代表用户体验一定正常。
胡志辉的博客
4 天前
前端
·
javascript
·
web安全
·
状态模式
·
安全威胁分析
·
代码混淆
前端反调试:常见套路、识别方法与绕过思路
如果你做过前端逆向,大概率都见过这种场景:页面本来一切正常,刚按下 F12,白屏了,跳首页了,或者开始疯狂断点,CPU 也跟着飙上去。
一名优秀的码农
5 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-83-Grotesque:1.0.1(超详细)
直接访问80端口,返回404,无法登录。访问66端口,可正常访问。点击红框下载文件解压后,在_vvmlist中有很多内容大致相同的文件,这里通过读取该路径下所有文件的内容,并去除重复行,得到80端口的路径
Chockmans
5 天前
sql
·
安全
·
web安全
·
系统安全
·
安全威胁分析
·
春秋云境
·
cve-2008-4732
春秋云境CVE-2008-4732
1.阅读靶场介绍这里可以得到的就是这个ajax_comments.php这个插件的p参数存在sql注入
Chockmans
5 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
·
春秋云境
·
cve-2019-8933
春秋云境CVE-2019-8933
1.阅读靶场介绍这里我们能得到的信息就是将文件名../index.html更改成../index.php应用该漏洞向uploads/目录上传.php文件并执行该文件。
Elastic 中国社区官方博客
6 天前
大数据
·
运维
·
人工智能
·
elasticsearch
·
搜索引擎
·
安全威胁分析
·
可用性测试
Elastic Security、Observability 和 Search 现在在你的 AI 工具中提供交互式 UI
作者:来自 Elastic David Elgut, Graham Hudgins 及 Jesse Miller
Chockmans
6 天前
web安全
·
网络安全
·
系统安全
·
网络攻击模型
·
安全威胁分析
·
安全架构
·
春秋云境
图片马合成保姆级教程
相信爱看博主文章的各位彦祖和亦非们都看过博主在文章中提到图片马那到底什么是图片马呢?简单来说就是图片与木马合成的二进制文件
一名优秀的码农
6 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-70-Ripper(超详细)
不存在robots.txt,网页源代码等也是没有收获的。可以发现提示该端口开放的是https协议,意味着需要利用https协议访问该端口。
一名优秀的码农
6 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-80-Venom: 1(超详细)
使用enum4linux对samba服务进行扫发现账户信息:nathan、hostinger。访问web服务,在其源码信息中发现md5加密的信息,解密获得:hostinger,上面已经获得账户信息,猜测这里可能是密码信息。
一名优秀的码农
7 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-74-Hackable III(超详细)
先F12查看一下源代码,发现了一个邮箱和一个用户jubiscleudo还有/robots.txt/进行访问
一名优秀的码农
8 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-73-RA1NXing Bots(超详细)
Yakit对这个页面抓包将请求的内容保存为sql.txt文件。注入的出user_db数据库得到users表
深邃-
8 天前
linux
·
计算机网络
·
安全
·
web安全
·
网络安全
·
系统安全
·
安全威胁分析
【Web安全】-Kali,Linux基础:Linux终端介绍,Linux文件操作,Linux文件编辑(2)
❄️专栏传送门:《C语言》《数据结构与算法》《Web安全》 🌟Gitee仓库:《C语言》《数据结构与算法》
一名优秀的码农
9 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-69-Keyring(超详细)
访问:http://192.168.5.10/是一个登录注册页面,进行账号信息注册然后进行登录,但是注册admin时显示该账户已存在,那我们就注册一个别的账户:upfine/upfine,然后进行登录。
知白守黑V
12 天前
python
·
web安全
·
安全威胁分析
·
数据安全
·
安全运营
·
ai安全
·
flocks
从源码看 Flocks:一个 AI 原生 SecOps 平台应该长什么样
最近在刷 GitHub 的时候发现了一个叫 Flocks 的项目,自称 "AI-Native SecOps Platform"。坦白说,刚开始看到这个定位我是不以为意的——市面上打着 AI + Security 旗号的项目太多了,大部分不过是拿 GPT 包装一下告警分析。但翻完它的源码之后,我改变了看法。
曼岛_
12 天前
linux
·
安全
·
web安全
·
安全威胁分析
[网络安全] Linux权限维持-隐藏篇
知己知彼,方能百战不殆。本文带你一窥攻击者在Linux系统上常用的隐藏技巧,助你加固防线。当攻击者拿下服务器权限后,第一件事往往不是搞破坏,而是想方设法藏起来——隐藏文件、隐藏进程、隐藏连接……让你查无可查。
一名优秀的码农
13 天前
安全
·
web安全
·
网络安全
·
网络攻击模型
·
安全威胁分析
vulhub系列-46-dGears of War: EP#1(超详细)
描述:这是一台夺旗机,讲述战争齿轮的历史,我们必须尝试逃出监狱并获得根权限。它有一些兔子洞,所以你必须尝试连接轨道才能获得访问权限。