发简信
IP属地:内蒙古
-
-
知识搬运工,站在巨人肩膀上,看得更远;兴趣:Threat Hunting,AI,Big Data,Sandbox,SA。CISSP/CISP。
-
利用Matesploit复现永恒之蓝漏洞环境 目标机器:windows 7 ,172.16.136.169攻击机:安装了Metasploit 的 ubuntu16.04 ,172.16.136.130(安装Meta...
-
浅谈攻击欺骗技术在蜜罐产品的应用攻击欺骗技术 兵者,诡道也。 ——《孙子兵法》 古代战场上就知道使用变幻的攻击方法来迷惑攻击者,攻其不备、出其不意,可见攻击欺骗技术向来就是存在的。然后在网络攻防对抗的战...
-
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 phpm...
-
常用docker命令备忘录
有时候及时执行docker stop 容器id,再执行docker rmi删除该镜像时仍要报错,此时需要先停止该container: docker环境清理清理所有不被使用的,...
-
泛微e-cology OA 远程代码执行漏洞0x00 漏洞原理 该漏洞位于 e-cology OA系统BeanShell组件中,并且该组件允许未授权访问,攻击者可通过访问该组件执行任意的Java代码,导致远程命令执行。...
-
PMP 冲!|项目整合管理
0x00概述 项目管理包括识别、定义、组合、统一与协调各项目管理过程组的过程及项目管理活动。包括在各个项目冲突的目标与方案之间进行权衡和选择。 整合管理包括进行如下选择: 资...
-
-
-
如何为自己及家人配置保险概述 保险的本质就是风险转移,保险公司在给风险定价后售卖给有需求的客户。购买保险也是在为未来的生活做储备,不买,可能,影响不是很大;买了,会更安心。 重疾险 1、什么是重疾险...
-
ATT&CK如何落地到安全产品科普:ATT&CK是什么 ATT&CK的提出是为了解决业界对黑客行为、事件的描述不一致、不直观的问题,换句话说它解决了描述黑客行为 (TTP) 的语言和词库,将描述黑客攻击的...
-
HFish开源蜜罐搭建简介 Hfish是一款开源的蜜罐,包含了多种仿真服务,如:redis、ssh、telnet、web服务等,支持单机部署、docker部署、集群部署等形式。不属于高交互蜜罐的范...
