首页 分类 网络安全 下的文章
将IP修改为另类格式输出,从而绕过安全检测

将IP修改为另类格式输出,从而绕过安全检测

将IP修改为另类格式输出,以便绕过安全检测试了下,没啥毛病,可以继续拓展完善,红队利器,虽然这些以前也会手动输入,但既然有了工具那就方便多了。代码很简单,但重要的是思路,扩展一下,像上面的google和facebook就可以扩展到。嗯。代码如下:#Author:D4Vinci def ip2long(ip): ip = ip.split("/")[0].split(":"...
经验开发,网络安全 2019-03-17 PM 0条
【干货】渗透体系的本质是知识点的串联

【干货】渗透体系的本质是知识点的串联

开篇:拿shell过程略过。(由于文章在项目实施结束形成,故部分无图或补图)目标机背景windows 2008 r2 x64位 360主动+360卫士+360杀毒+waf,目标机仅支持aspx。运行OAWeb服务(.net+mssql),并且是内网中其他服务器的数据库服务器(mysql数据库,不支持php,无.netfor mysql 驱动)端口开放如下:需解决的问题1:payload由于目...
网络安全 2019-03-17 AM 0条
windows注册表详解

windows注册表详解

第一课 注册表基础 一、什么是注册表 注册表是windows操作系统、硬件设备以及客户应用程序得以正常运行和保存设置的核心“数据库”,也可以说是一个非常巨大的树状分层结构的数据库系统。 注册表记录了用户安装在计算机上的软件和每个程序的相互关联信息,它包括了计算机的硬件配置,包括自动配置的即插即用的设备和已有的各种设备说明、状态属性以及各种状态信息和数据。利用一个功能强大的注册表数据库来...
基础运维,网络安全 2019-03-17 AM 0条
Golang二进制文件混淆保护

Golang二进制文件混淆保护

Go实在是太棒了。一处编译,处处运行,没有依赖,毫无麻烦! 不过麻烦的事情来了。我们写一个程序,就是想在别人的电脑上运行的。然而,Go语言的默认机制,会泄漏我们的一些信息,虽然不多,但也有点尴尬。本文结合网上的一些常用方法,总结出一套通用的简单易行的保护措施。删除调试符号默认情况下go编译出的程序在运行出错时会输出自己在哪个线程哪个文件哪个函数哪行出的错,就像这样,图片来源StackOver...
经验开发,网络安全 2019-03-17 AM 0条
APT探究之路(一)

APT探究之路(一)

APT这个词才被大家所熟知的时候被解释为高级持续性威胁,本质是针对性攻击,安全从业者也对这这个词有着不同的见解,这里我就阐述下我的APT之路。一般任务执行人拿到的只有一个目标的名字和最基本阐述其他信息基本一无所知,因此拿到目标后第一要务是确定目标,通过拿到的目标阐述以及名字进行调研确认真正目标并确认目标。一般得到真正目标的过程中任务执行人会对目标有基本的了解:所属国家、从属行业、基本体量、业...
网络安全 2019-01-20 AM 0条
1...345...9

栏目分类

标签云

oracle postgresql mysql golang docker centos CVE解析 linux sql hbase debian greenPlum vscode postgres Python hive 微软 nginx 远程代码执行 远程命令执行漏洞 提权 exp canal 主键 wkhtmltopdf php cdh GIT openresty 数据泄露

友情链接申请

404开源仓库 gitlab VirusTotal 冀ICP备18039294号-2
Copyright © 404SEC 冀ICP备18039294号-2
Powered by Typecho Theme by Echo