什么是攻击面分析?为什么要做攻击面分析?攻击面分析这个概念有很多师傅研究过,也有很多公司已经落地,攻击面分析很大,大到从资产管理、供应链管理、数据管理等方方面面,涵盖内部攻击面与外…
前言最近闲着无聊分析了 clfs.sys 中的一些过去的安全漏洞,在 Windows 操作系统的内核中,通用日志文件系统 (CLFS) 提供了一项用于日志记录的服务。由于CLFS的…
前言:一旦服务器接入互联网,便无时无刻不面临着黑客的扫描和潜在攻击。攻击者常常使用ping命令来探测服务器的在线状态,进而发动攻击。本文将介绍两种方法:修改内核参数和配置防火墙,以…
想要保护网络安全?了解漏洞扫描的重要性是关键一步。本期我们将介绍使用ntopng漏洞扫描的实施方法,帮助您建立更加安全的网络环境。ntopng简介ntopng 是用于监控计算机网络…
01 CodeQL简介在 2019 年,GitHub 收购了 Semmle,并将 CodeQL 集成到了其平台中,这次收购使得 CodeQL 成为了 GitHub Advanced…
关于linux-smart-enumerationlinux-smart-enumeration是一款专为渗透测试和CTF设计的Linux枚举工具,该工具可以帮助广大研究人员收集与…
PART ONE 概述自2023年上半年“银狐”工具被披露以来,涌现了多个使用该工具的黑产团伙。这些团伙主要针对国内的金融、教育、医疗、高新技术等企事业单位,集中向管理、财务、销售…
前言此文围绕常见的APT攻击手法来编写,高级持续性威胁(APT)攻击,以其隐蔽性和持久性,对企业和个人的信息安全构成了重大威胁。APT攻击者通常采用简单但高效的钓鱼文件手法,通过精…
前言在信息安全这个领域,找到并利用各种漏洞是我们这些安全研究员的日常工作。通过不断的探索和挖掘,我们可以发现并使用一些意想不到的小技巧,绕过现有的安全防护措施,比如WAF(Web应…
0x01 前言本次测试环境为开发版(X86平台),主要为了探索开发出平时工作安全测评达梦数据库或加固达梦数据库时所需要命令,为测评人员以及加固人员提供参考,如有错误还望指出。0x0…