最新消息:

Eternal的文章

如何绕过高版本 JDK 的限制进行 JNDI 注入利用
未分类

如何绕过高版本 JDK 的限制进行 JNDI 注入利用

1周前 (06-10) 75浏览 0评论

写在前面 Java JNDI注入有很多种不同的利用载荷,而这些Payload分别会面临一些限制。笔者在实际测试过程中也遇到过很多有限制的情况,这里做个梳理并分享下如何绕过这些限制。关于JNDI注入和RMI的基础知识,可以在我之前的文章《深入理解JND...

在多GPU系统上使用hashcat进行密码破解
原创翻译

在多GPU系统上使用hashcat进行密码破解

1个月前 (05-14) 304浏览 0评论

就在几天前我针对Linux服务器池做了一次渗透测试,在我执行这项任务的时候我就知道在这些服务器上存在很大的密码重用概率。我设法获取其中一个服务器上的shell并通过使用privesc内核漏洞来取得root权限,然后我就能够完全的控制这台服务器。而对于...

Pacu:一款全面的AWS渗透测试框架
安全工具

Pacu:一款全面的AWS渗透测试框架

9个月前 (09-07) 2168浏览 0评论

背景 亚马逊AWS云服务平台是全球最受欢迎的云平台之一。由于其成本低、灵活性强、速度快等优势,吸引了大量的企业客户,越来越多的企业开始将其技术资产转移到了云端。随着模式的转变,Sysadmin和DevOps团队也不得不面对随之而来的新安全挑战。这已...

【免费公开课】如何快速成为信息安全人才?
资源分享

【免费公开课】如何快速成为信息安全人才?

10个月前 (08-30) 2158浏览 0评论

在网络信息技术高速发展的今天,信息安全变得至关重要,甚至已成为全球国际事务的重要话题。而网络安全人才短缺的问题也日益严峻,中国有8亿网民,网络安全人才的缺口高达70万到140万。 越来越多的人才准备投身信息安全行业,对于准备进入该行业,或者期望在职场...

初识Linux渗透:从枚举到内核利用
安全运维

初识Linux渗透:从枚举到内核利用

11个月前 (07-28) 2398浏览 0评论

背景 许多人都认为Linux是最安全的操作系统,因此在对Linux的安全问题上也放松了警惕。那么事实真的如此吗?其实安全从来都只是相对的,Linux也不例外。虽然它加载了强大的安全机制,但仍可能受到来自各方面带来的安全威胁。本文我们主要将讨论有关L...

即刻&指尖安全:助力白帽子,我们在行动!
会议活动

即刻&指尖安全:助力白帽子,我们在行动!

11个月前 (07-23) 2920浏览 0评论

活动背景: 一年一度的中国互联网安全大会(ISC) ,将于2018年9月4日在北京举行。自2013年以来已经成功举办过5届,广泛集聚全球安全机构和安全专家,分享前瞻安全技术与安全智慧。据统计,5届大会累计接待人次达13.6万,演讲议题超过700个,...

好书推荐 |《Web安全攻防:渗透测试实战指南》
渗透测试

好书推荐 |《Web安全攻防:渗透测试实战指南》

11个月前 (07-21) 6408浏览 0评论

 点击购买:https://item.jd.com/12401707.html 零基础入门,从渗透测试信息收集到后渗透攻防,安全专家实战讲解,全面介绍Web渗透核心攻击与防御方式! 内容简介: 本书系统地介绍了当前流行的高危漏洞的攻击手段和防御方法...

一份有关车辆安全和汽车黑客的资源清单列表
安全工具

一份有关车辆安全和汽车黑客的资源清单列表

1年前 (2018-06-22) 1740浏览 0评论

以下是一系列关于车辆安全和汽车黑客的资源清单列表,其中包括技术文章,书籍,软硬件,应用程序等。同时,也欢迎大家补充这个清单列表,并能关注作者Twitter以获取更多的安全资讯。 文章 如何入侵一辆汽车?– 这篇文章是由汽车爱好者Kenny Kuch...

Archery:开源漏洞评估和管理工具
安全工具

Archery:开源漏洞评估和管理工具

1年前 (2018-02-27) 2697浏览 0评论

Archery是一款开源的漏洞评估和管理工具,它可以帮助开发和渗透测试人员执行漏洞扫描及管理漏洞。Archery使用流行的开源工具来执行对Web应用及网络的全面扫描。它还可执行Web应用程序动态验证扫描,并使用selenium覆盖整个应用程序。开发人...



合作伙伴