版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
跟着红队笔记打靶:sickos
网络安全文章
跟着红队笔记打靶:sickos
文章总结: 本文详述SickOS靶机渗透实战。通过利用Squid代理HTTP加速模式缺陷绕过端口限制,发现内网Web服务。利用WolfCMS弱口令与文件上传获取
网络安全文章
EasyTools渗透测试工具箱V2.1.6更新(1.渗透测试模块新增druid利用功能;2.修复密码爆破模块部分协议无法直接执行命令的bug)
文章总结: EasyTools渗透测试工具箱发布V2.1.6版本,新增Druid利用功能,支持提取session并批量发包测试,优化了渗透流程。修复密码爆破模块
网络安全文章
【安全圈】维基百科遭自传播JavaScript蠕虫攻击,大量页面被篡改
文章总结: 维基百科因安全工程师测试操作不当激活了潜伏两年的恶意JavaScript脚本,该脚本具有蠕虫特性可自我传播。事件导致网站临时设为只读模式,Meta-
网络安全文章
嵌入式系统的渗透测试
文章总结: 本文论述了嵌入式系统渗透测试的独特性与重要性。嵌入式系统非简化版计算机,面临固件泄露、物理接口暴露等特殊风险。文章指出有效测试需涵盖固件分析、硬件层
评论