3年前 (2020-02-05) 23534浏览 1评论

声明：本手册仅用作信息安全技术竞技与基于此模型进行的安全防御使用，如用于任何其他非法用途与本文中所提及的公司/团队/个人均无关！ ATTCK-PenTester-Book是由DeadEye团队联合多家安全公司及安全团队的安全研究人员（名单见文末），根...

3年前 (2019-12-30) 23270浏览 0评论

新耀东方-2020上海网络安全博览会暨高峰论坛 时间：2020年7月15日-17日 地点：上海新国际博览中心 新疫情发生后百业待兴，国际贸易格局日新月异，新趋势、新生态、新科技、新产业万象更新，网络安全同样面临各种新的挑战与机遇。让我们相聚上海，...

4年前 (2019-06-10) 30613浏览 1评论

写在前面 Java JNDI注入有很多种不同的利用载荷，而这些Payload分别会面临一些限制。笔者在实际测试过程中也遇到过很多有限制的情况，这里做个梳理并分享下如何绕过这些限制。关于JNDI注入和RMI的基础知识，可以在我之前的文章《深入理解JND...

4年前 (2019-05-19) 31066浏览 1评论

  1. 漏洞简介 软件名称 PCMAN ftp 软件版本 server 2.0.7 漏洞类型 远程缓冲区溢出 漏洞触发点 未对user命令做长度限制检查 漏洞编号 CVE-2013-4730 其他信息： http://cve.mitr...

4年前 (2019-05-14) 32451浏览 1评论

就在几天前我针对Linux服务器池做了一次渗透测试，在我执行这项任务的时候我就知道在这些服务器上存在很大的密码重用概率。我设法获取其中一个服务器上的shell并通过使用privesc内核漏洞来取得root权限，然后我就能够完全的控制这台服务器。而对于...

5年前 (2018-09-07) 36410浏览 1评论

背景 亚马逊AWS云服务平台是全球最受欢迎的云平台之一。由于其成本低、灵活性强、速度快等优势，吸引了大量的企业客户，越来越多的企业开始将其技术资产转移到了云端。随着模式的转变，Sysadmin和DevOps团队也不得不面对随之而来的新安全挑战。这已...

5年前 (2018-08-30) 34613浏览 0评论

在网络信息技术高速发展的今天，信息安全变得至关重要，甚至已成为全球国际事务的重要话题。而网络安全人才短缺的问题也日益严峻，中国有8亿网民，网络安全人才的缺口高达70万到140万。 越来越多的人才准备投身信息安全行业，对于准备进入该行业，或者期望在职场...

5年前 (2018-07-28) 34242浏览 1评论

背景 许多人都认为Linux是最安全的操作系统，因此在对Linux的安全问题上也放松了警惕。那么事实真的如此吗？其实安全从来都只是相对的，Linux也不例外。虽然它加载了强大的安全机制，但仍可能受到来自各方面带来的安全威胁。本文我们主要将讨论有关L...

5年前 (2018-07-23) 35633浏览 1评论

活动背景： 一年一度的中国互联网安全大会(ISC) ，将于2018年9月4日在北京举行。自2013年以来已经成功举办过5届，广泛集聚全球安全机构和安全专家，分享前瞻安全技术与安全智慧。据统计，5届大会累计接待人次达13.6万，演讲议题超过700个，...

5年前 (2018-07-21) 38201浏览 1评论

 点击购买：https://item.jd.com/12401707.html 零基础入门，从渗透测试信息收集到后渗透攻防，安全专家实战讲解，全面介绍Web渗透核心攻击与防御方式！ 内容简介： 本书系统地介绍了当前流行的高危漏洞的攻击手段和防御方法...