安全运维 Linux 网络配置和故障排除命令总结 1.ifconfig ifconfig命令被用于配置和显示Linux内核中网络接口的网络参数。用ifconfig命令配置的网卡信息,在网卡重启后机器重启后,配置就不存在。要想将上述的配置信息永远的存的... 2021年12月31日浏览量:276次linux Linux命令 Linux故障排查评论 阅读全文
信息安全 命令执行写webshell总结 前言 当我们找到一个rce漏洞却无法反弹shell时,在web路径写webshell用连接工具进行管理会方便的多,本文总结从命令执行到webshell的流程化操作。 寻找web路径 写webshell... 2021年10月21日浏览量:1,748次linux shell评论 阅读全文
资源分享 金融行业资产收集:工具篇 不论是传统金融行业还是互联网金融行业,公司在安全与运维的目标都是一致的,维稳、业务优先、搞钱....... 但不论作为安全人员还是运维人员,首先要做的是全面了解自己所处的网络架构、资产详情、资产脆弱性... 2021年4月27日浏览量:6,403次centos linux nmap3 阅读全文
资源分享 用AtomicRedTeam进行主机防护能力覆盖自检(linux篇) 在日常的安全防护运营工作中,蓝队的同学们会有对自己的主机防护能力的检测的需求。从理论上,我们有Mitre's ATT&CK 这个理论,但是落地要怎么做呢,这时候我想推荐一下最近学习到了Atom... 2021年4月27日浏览量:5,977次centos linux Microsoft1 阅读全文
资源分享 渗透测试常用WEB安全漏洞扫描工具集合 渗透测试阶段信息收集完成后,需根据所收集的信息,扫描目标站点可能存在的漏洞,包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,然后通过这些已知的漏洞,寻找目标站点存在攻击的... 2021年4月27日浏览量:4,518次kali linux SQL注入评论 阅读全文
资源分享 0day漏洞挖掘技术 0day代码安全漏洞发现,推荐KICS社区项目。从第一天开始,它就作为开放源代码构建,任何人都可以找到自己的方式为该项目做出贡献.在数分钟之内,您可以与成千上万的安全专家和软件开发人员共享您的专业知识... 2021年4月23日浏览量:2,662次linux评论 阅读全文
资源分享 “机智号”成功试飞火星,但它使用的开源软件安全吗? 北京时间4月19日,美国航空航天局 (NASA) 研发的直升机型机器人“机智号” (Ingenuity) 在火星上完成垂直起飞、滞空和垂直降落的动作,全程共计39秒。虽然旅程仅为10英尺(约3.05米... 2021年4月22日浏览量:1,990次linux评论 阅读全文
资源分享 Java8环境的搭建 目的:解决burpsuite、冰蝎、c2、finalshell等的环境。 一、资源准备 (一)进入甲骨文官网下载jdk 首次登录需要注册一个用户 二、安装(我这里安装的是D盘) (一)首先创建java... 2021年4月21日浏览量:1,916次linux评论 阅读全文
资源分享 攻防演练中内网代理常用工具总结 1 场景介绍一个网络请求一般是由客户端发起,服务器响应,而代理服务是这个网络请求的中介,其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接访问服务端,但代理服务端可以访问... 2021年4月1日浏览量:3,492次centos kali linux评论 阅读全文
资源分享 信息收集知识及工具梳理 1.前言1,后期会不断完善2.信息收集常见的一些关键词:子域名,有无cdn,有无waf,真实ip,端口,cms,操作系统,中间件,脚本语言,数据库,web容器,whois信息,敏感文件,后台目录,旁站... 2021年3月31日浏览量:2,526次linux nmap评论 阅读全文