在前面的文章中,介绍过了端口转发和获取shell的方法。但是在实际的渗透的过程中,获取shell之后,就可以进一步实施主动或被动的攻击吗?也不是的!获得shell后,通过whoami
2018-09-06 315safe 39
关于验证码的使用,大家也许会遇到各类问题,这里以Q&A形式总结的一些常见问题,希望对各位读者有所帮助。Q1:验证码有什么作用?验证码作为一种人机识别手段,其终极目的,就是区分正常
2018-09-05 315safe 37
0x01 防护场景与防御
在最近业内同行的交流过程中,发现企业内部除了业务不同,都有类似的安全防护场景,使用的防护系统也趋于统一化,商业产品可能来源于同一厂商,开源产品使用的是
2018-09-05 315safe 31
背景介绍MikroTik是一家拉脱维亚公司,成立于1996年,致力于开发路由器和无线ISP系统。MikroTik现在为世界上大多数国家/地区的互联网连接提供硬件和软件。在1997年,MikroTik创建
2018-09-05 315safe 32
医疗网关和设备受老旧的“厄运Cookie”漏洞威胁
热门医疗网关设备 Qualcomm Life Capsule Datacaptor Terminal Server(DTS)常被医院用来将医疗设备连接到更大的数字网络基础
2018-09-05 315safe 31
作者:jasonxi原文来自:【实战】对某厂商演示站点的一次渗透测试 前言其实这个厂商之前就挖过他们家漏洞,提交了不少漏洞给他们,如今都修复了,最近闲来无事,又对他们演示站点进行
2018-09-04 315safe 29
写在前面的话在这篇文章中,我将给大家介绍一种通过分析DNSMessenger恶意软件提取的方法,通过这个例子结果,你们可以讨论我使用的方法,并思考每个步骤的过程。源代码这个恶意软件
2018-09-04 315safe 38
