18-08-2022
记一次有趣的地市攻防演练经历
声明:本次所有目标均获得授权,文章内容仅供安全研究人员学习提升所用,请勿用文章内知识用于违法犯罪。文章内容主要记录攻防经历,可能没有太多的干货内容,欢迎师傅们留言交流。声明:本次所有目标均获得授权,文...
MORE
-
-
18-08-2022
Linux常用应急溯源命令
推荐关注常用命令1、账号相关命令1、查询特权用户特权用户(uid 为0):awk -F: '$3==0{print $1}' /etc/passwd2、查询可以远程登录的帐号信息:a...MORE -
18-08-2022
渗透中403/401页面绕过的思路总结
推荐关注0x01 前言做渗透时经常会碰到扫到的资产403的情况,特别是资产微乎其微的情况下,面试有时也会问到,这里做个总结!0x02 利用姿势1.端口利用扫描主机端口,找其它开放web服务的端口,访问...MORE -
18-08-2022
Awvs+burp+xray,全自动漏洞探测
推荐关注网上有很多文章介绍多个扫描器之间进行联动扫描漏洞,组合无非是:awvs+burp,awvs+xray,xray+burp,但很少把它们三个都整合到一起的,今天就来说一下这个组合。有人会说,直接...MORE -
18-08-2022
勒索病毒基础介绍,值得收藏!
一、勒索病毒概述勒索病毒,一种新型电脑病毒,主要以邮件、程序木马、网页挂马、漏洞攻击、捆绑软件的形式进行传播。一旦感染将会使绝大多数文件被加密算法加密,并添加一个特殊的后缀,用户无法读取原文件内容。被...MORE -
18-08-2022
如何使用 K8spacket 和 Grafana 对 K8s 的 TCP 数据包流量进行可视化
前言如何知道 K8S 集群内 Pod 之间建立了哪些 TCP 连接?集群之间存在哪些调用关系?使用 k8spacket 和Grafana,你可以可视化集群中的 TCP 流量。了解工作负载如何相互通信,...MORE
