最新消息:

标签:Linux

初识Linux渗透:从枚举到内核利用
安全运维

初识Linux渗透:从枚举到内核利用

Eternal 3个月前 (07-28) 722浏览 0评论

背景 许多人都认为Linux是最安全的操作系统,因此在对Linux的安全问题上也放松了警惕。那么事实真的如此吗?其实安全从来都只是相对的,Linux也不例外。虽然它加载了强大的安全机制,但仍可能受到来自各方面带来的安全威胁。本文我们主要将讨论有关L...

针对NFS的渗透测试
原创翻译

针对NFS的渗透测试

Eternal 9个月前 (01-12) 1888浏览 0评论

NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问...

安全眼

<干货 · 杂铺店>

demon 10个月前 (01-04) 1759浏览 0评论

Sigthief Sigthief是一个由python编写的,可以用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具。也可被红队用于将恶意二进制文件以及PowerShell脚本与本机操作系统文件相混淆,以逃避检测并绕过设备的安全防护。...

Exploit-Exercises--00&01笔记
Kali Linux

Exploit-Exercises–00&01笔记

demon 1年前 (2017-08-16) 2620浏览 0评论

之前看了一个国外大牛的视频,决定和你们分享一下,这个东西真的好玩 !刺激!!给力!!!https://exploit-exercises.com/exploit-exercises.com?提供了各种虚拟机,文档和挑战,可用于了解和学习各种计算机安全...

内网渗透思路整理与工具使用
内网渗透

内网渗透思路整理与工具使用

Eternal 2年前 (2017-04-05) 10069浏览 0评论

作者:Homaebic 前言 上个学期一直在学审计,前几天ST2漏洞大火,随便打一个就是root权限,我却拿着root权限不知如何继续进行。因为这个,发现了自己对渗透知识的缺失,因此用了两周左右的时间学习补充了一下内网渗透的知识,看了不少大牛的文...

开源自动化信息收集工具SpiderFoot
安全工具

开源自动化信息收集工具SpiderFoot

Eternal 2年前 (2017-03-29) 3177浏览 0评论

SpiderFoot是一个Python编写的免费开源的网站信息收集类工具,并且支持跨平台运行,适用于Linux、*BSD和Windows系统。此外,它还为用户提供了一个易于使用的GUI界面。在功能方面SpiderFoot也为我们考虑的非常周全,通过...



合作伙伴