- 博客(2)
- 资源 (16)
- 收藏
- 关注
RSS订阅原创 批量勒索挖矿常用漏洞利用工具jexboss的简单分析
0x0 简介jexboss是一个使用Python编写的Jboss漏洞检测利用工具,通过它可以检测并利用web-console、jmx-console、JMXInvokerServlet、struc2、Jenkins等漏洞并且可以直接获得一个shell,杀人越货勒索挖矿必备神器。起初,攻击者会通过JexBoss工具对JBoss服务器执行侦查,随后利用漏洞并安装SamSam。与其他勒索软件不同...
2018-08-21 18:53:59
1795
原创 内网安全常用攻击框架与工具简介
0x1 背景 根据应急响应当中众多样本分析发现许多广泛传播的病毒利用了一些windows自己的内部功能特征,如Powershell与wmi等系统功能,且流行度也越来越高已经出现了一些针对内网的渗透框架形成成熟利用框架。 0x2 常见的攻击框架Nishang(Powershell Penetration Testing ToolsPowershell用于渗透测试其实早在多年前就...
2018-08-14 12:38:35
2419
NIST提升关键基础基础设施网络安全框架分析
详细解读了关于NIST的安全框架内容,对甲方安全建设的一些思考。IDPPR的安全建设逻辑,有11页的内容关于解读和checklist
2021-09-15
RSA2021关键5个演进技术分析.pptx
主要对几个感兴趣的课题进行了剖析解读
1.Building a Global Cyber Rating - How to Objectively Rate Cyber Capabilities
2.Evolution of AppSec_Perspectives from a Decade of Building OWASP ZAP
3.How CISA Is Charting a Path Toward Defensible Infrastructure
4.Is Your Organization’s Confidential Data Really Confidential
5.Top Seven AI breaches-Leaning to Protect Aganist Unsafe learning
2021-08-13
一键获取windows密码神器mimikatz咪咪猫
mimikatz.exe ""privilege::debug"" ""sekurlsa::logonpasswords full""windows密码抓取神器
2018-07-23
XXXX项目渗透测试工作流程规范
渗透测试还具有的两个显著特点是:渗透测试是一个渐进的并且逐步深入的过程。渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。简单来说渗透测试就是安全评估的一种方法
2018-07-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人