- 前言:ᴇᴠᴇʀʏᴛʜɪɴɢ ᴡɪʟʟ ʙᴇ ᴏᴋ ☼ 心田常植繁花,生命便时时如沐初夏。一、 绕过UAC提权分析及规范1.基本概念用户帐户控制(User Account Control) 是Windows Vista(及更高版本操作系统)中一组新的基础结构技术,可以帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统,同时也可以帮助组织部署更易于管理的平台。如果计算机的操作系统版本是windo... 前言:ᴇᴠᴇʀʏᴛʜɪɴɢ ᴡɪʟʟ ʙᴇ ᴏᴋ ☼ 心田常植繁花,生命便时时如沐初夏。一、 绕过UAC提权分析及规范1.基本概念用户帐户控制(User Account Control) 是Windows Vista(及更高版本操作系统)中一组新的基础结构技术,可以帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统,同时也可以帮助组织部署更易于管理的平台。如果计算机的操作系统版本是windo...
- 前言目标资产信息搜集的程度,决定渗透过程的复杂程度。目标主机信息搜集的深度,决定后渗透权限持续把控。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。一、收集域内基础信息首先得做准备工作,才可以查询。1.查询域(需要启动Computer Browser服务)win7 在计算机管理--服务--找到CB服务,然后开启;2.net view /domain # 查找域3.查询域... 前言目标资产信息搜集的程度,决定渗透过程的复杂程度。目标主机信息搜集的深度,决定后渗透权限持续把控。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。一、收集域内基础信息首先得做准备工作,才可以查询。1.查询域(需要启动Computer Browser服务)win7 在计算机管理--服务--找到CB服务,然后开启;2.net view /domain # 查找域3.查询域...
- 渗透测试的本质是信息收集,我们可以将内网信息收集大致分为5个步骤,即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。进入内网后,首先需要对当前网络环境进行判断:我是谁:当前机器的角色这是哪:当前机器所处网络环境的拓扑结构2一.收集本机信息(1)手动收集信息本机信息包括操作系统、权限、内网IP地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享、会话等。如果是域内主... 渗透测试的本质是信息收集,我们可以将内网信息收集大致分为5个步骤,即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。进入内网后,首先需要对当前网络环境进行判断:我是谁:当前机器的角色这是哪:当前机器所处网络环境的拓扑结构2一.收集本机信息(1)手动收集信息本机信息包括操作系统、权限、内网IP地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享、会话等。如果是域内主...
- 虚拟机是一种常见的技术,可以在计算机上模拟一个完整的操作系统和应用程序环境,来运行不同的操作系统和软件。在实际的开发和测试工作中,经常需要使用虚拟机来模拟特定的环境,并进行相关的测试和开发工作。而在虚拟机中,网络连接问题是使用过程中最常见的问题之一。本文将详细介绍如何在虚拟机中配置静态IP,以解决在NAT模式下的网络连接问题。 NAT模式在虚拟机中,有多种网络连接方式可供选择,其中NAT模式... 虚拟机是一种常见的技术,可以在计算机上模拟一个完整的操作系统和应用程序环境,来运行不同的操作系统和软件。在实际的开发和测试工作中,经常需要使用虚拟机来模拟特定的环境,并进行相关的测试和开发工作。而在虚拟机中,网络连接问题是使用过程中最常见的问题之一。本文将详细介绍如何在虚拟机中配置静态IP,以解决在NAT模式下的网络连接问题。 NAT模式在虚拟机中,有多种网络连接方式可供选择,其中NAT模式...
- 一、前言在 Linux 系统下,丢包是一个较为常见的问题。由于丢包导致的网络问题可能会给用户带来不好的体验,因此解决 Linux 网络丢包问题是必不可少的。本文将介绍如何在 Linux 系统下进行网络丢包排查。 二、了解 TCP/IP 协议栈在排查网络丢包问题之前,我们需要先了解一些基础知识,比如 TCP/IP 协议栈。TCP/IP 协议栈是计算机网络中的基础架构,它由多个层次组成。每个层... 一、前言在 Linux 系统下,丢包是一个较为常见的问题。由于丢包导致的网络问题可能会给用户带来不好的体验,因此解决 Linux 网络丢包问题是必不可少的。本文将介绍如何在 Linux 系统下进行网络丢包排查。 二、了解 TCP/IP 协议栈在排查网络丢包问题之前,我们需要先了解一些基础知识,比如 TCP/IP 协议栈。TCP/IP 协议栈是计算机网络中的基础架构,它由多个层次组成。每个层...
- 应急响应通用方法查看日志通过 cmd 输入 eventvwr.msc 打开事件查看器在 % SystemRoot%\System32\Winevt\Logs\ 位置存放着日志文件常见的事件 ID安全日志security.evtxPLAINTEXT123456784624 -成功登录4625 -失败登录4647 -成功注销4720 -创建⽤户4722 -启⽤账户4724 -重置密码4732 -... 应急响应通用方法查看日志通过 cmd 输入 eventvwr.msc 打开事件查看器在 % SystemRoot%\System32\Winevt\Logs\ 位置存放着日志文件常见的事件 ID安全日志security.evtxPLAINTEXT123456784624 -成功登录4625 -失败登录4647 -成功注销4720 -创建⽤户4722 -启⽤账户4724 -重置密码4732 -...
- 起因前段时间参加了一场政务hw,各种waf基本上告别目录扫描,sql注入,暴力破解这些行为,主要采取的快速打点方式有弱口令,文件上传,反序列化及各种逻辑漏洞。这次要说的是期间遇见的一个差点失之交臂的逻辑漏洞,也提醒各位师傅们细心点,不要犯同样的错误。经过http://xx.xx.xx.xx:8000/ 开局一个登录框拿到登录框(除去各种cms,框架等)我的正常思路是:弱口令>sql注入>修改... 起因前段时间参加了一场政务hw,各种waf基本上告别目录扫描,sql注入,暴力破解这些行为,主要采取的快速打点方式有弱口令,文件上传,反序列化及各种逻辑漏洞。这次要说的是期间遇见的一个差点失之交臂的逻辑漏洞,也提醒各位师傅们细心点,不要犯同样的错误。经过http://xx.xx.xx.xx:8000/ 开局一个登录框拿到登录框(除去各种cms,框架等)我的正常思路是:弱口令>sql注入>修改...
- 写在前面听某位师傅说cnvd的证书对就业有帮助,特别是安全厂商类型的cnvd证书含金量更高。听到这里,我便开始跃跃欲试,便有了此篇文章出现。本篇文章就来讲讲这次挖掘安全厂商产品0day通用漏洞的过程。本章中所有漏洞均已提交至cnvd并获得证书。过程这里首先先到目标主站进行信息收集,看看他们有哪些产品等等。然后我就用网络空间搜索引擎再次进一步收集信息,最后把目标定在了一个页面看着相对简陋的网络... 写在前面听某位师傅说cnvd的证书对就业有帮助,特别是安全厂商类型的cnvd证书含金量更高。听到这里,我便开始跃跃欲试,便有了此篇文章出现。本篇文章就来讲讲这次挖掘安全厂商产品0day通用漏洞的过程。本章中所有漏洞均已提交至cnvd并获得证书。过程这里首先先到目标主站进行信息收集,看看他们有哪些产品等等。然后我就用网络空间搜索引擎再次进一步收集信息,最后把目标定在了一个页面看着相对简陋的网络...
- Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。在过去,网络数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下,用户可以以免费的代价获取软件与其代码,并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广 Wireshark(前称Ethereal)是一个网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包数据。在过去,网络数据包分析软件是非常昂贵,或是专门属于营利用的软件,Wireshark的出现改变了这一切。在GNU通用公共许可证的保障范围底下,用户可以以免费的代价获取软件与其代码,并拥有针对其源代码修改及定制化的权利。Wireshark是目前全世界最广
- Wireshark是一款网络协议分析工具,可帮助用户深入了解网络通信中的数据包细节,对于网络协议的理解和网络问题的排查都非常有帮助。 Wireshark是一款网络协议分析工具,可帮助用户深入了解网络通信中的数据包细节,对于网络协议的理解和网络问题的排查都非常有帮助。
- DumpMinitool.exe经测试,360 和卡巴拦截,火绒正常Visual Studio 2022 的一个程序,使用这个需要安装扩展开发PLAINTEXT1C:\Program Files\Microsoft Visual Studio\2022\Community\Common7\IDE\Extensions\TestPlatform\Extensions\DumpMinitool.... DumpMinitool.exe经测试,360 和卡巴拦截,火绒正常Visual Studio 2022 的一个程序,使用这个需要安装扩展开发PLAINTEXT1C:\Program Files\Microsoft Visual Studio\2022\Community\Common7\IDE\Extensions\TestPlatform\Extensions\DumpMinitool....
- 交换机是计算机网络中重要的网络设备之一,用于实现局域网(LAN)内部的数据转发和通信。交换机可以采用不同的网络结构方式来满足不同的网络需求和拓扑结构。本文将详细介绍交换机的四种网络结构方式:级联方式、堆叠方式、端口聚合方式和分层方式。 1. 级联方式级联方式是最基本和最简单的交换机网络结构方式之一。在级联方式中,多个交换机通过它们的端口连接在一起,形成一个级联的网络拓扑。这种方式下,数据在交... 交换机是计算机网络中重要的网络设备之一,用于实现局域网(LAN)内部的数据转发和通信。交换机可以采用不同的网络结构方式来满足不同的网络需求和拓扑结构。本文将详细介绍交换机的四种网络结构方式:级联方式、堆叠方式、端口聚合方式和分层方式。 1. 级联方式级联方式是最基本和最简单的交换机网络结构方式之一。在级联方式中,多个交换机通过它们的端口连接在一起,形成一个级联的网络拓扑。这种方式下,数据在交...
- 在计算机网络中,IPAM(IP Address Management)是一种用于管理IP地址和DHCP(Dynamic Host Configuration Protocol)的工具或系统。IPAM旨在简化和集中管理IP地址分配、子网划分和DHCP配置等任务。本文将详细介绍IPAM的概念以及如何使用IPAM来有效管理IP地址和DHCP。 IPAM的概念IPAM是一种管理IP地址和DHCP的解... 在计算机网络中,IPAM(IP Address Management)是一种用于管理IP地址和DHCP(Dynamic Host Configuration Protocol)的工具或系统。IPAM旨在简化和集中管理IP地址分配、子网划分和DHCP配置等任务。本文将详细介绍IPAM的概念以及如何使用IPAM来有效管理IP地址和DHCP。 IPAM的概念IPAM是一种管理IP地址和DHCP的解...
- 前言当企业发生入侵事件、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。web入侵:Webshell,网页挂马,主页篡改系统入侵:病毒木马,远控后门,勒索软件网络攻击:ARP欺骗,DDOS攻击,DNS劫持针对常见的攻击事件,结合工作中应急... 前言当企业发生入侵事件、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。web入侵:Webshell,网页挂马,主页篡改系统入侵:病毒木马,远控后门,勒索软件网络攻击:ARP欺骗,DDOS攻击,DNS劫持针对常见的攻击事件,结合工作中应急...
- 一、漏洞描述GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行,可执行系统命令。这是一个严重的问题。它现在在最新版本中得到缓解,漏洞编号CVE-2021-22205。二、影响范围以下版本范围内的 GitLab(CE/EE)受到漏洞影响:11.9 <= GitLab(CE/EE)< 13.8.813.9 <= GitLab(CE/EE)< 13.9.613.10 <=... 一、漏洞描述GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行,可执行系统命令。这是一个严重的问题。它现在在最新版本中得到缓解,漏洞编号CVE-2021-22205。二、影响范围以下版本范围内的 GitLab(CE/EE)受到漏洞影响:11.9 <= GitLab(CE/EE)< 13.8.813.9 <= GitLab(CE/EE)< 13.9.613.10 <=...
上滑加载中
推荐直播
-
Skill 构建 × 智能创作:基于华为云码道的 AI 内容生产提效方案2026/03/25 周三 19:00-20:00
余伟,华为云软件研发工程师/万邵业(万少),华为云HCDE开发者专家
本次直播带来两大实战:华为云码道 Skill-Creator 手把手搭建专属知识库 Skill;如何用码道提效 OpenClaw 小说文本,打造从大纲到成稿的 AI 原创小说全链路。技术干货 + OPC创作思路,一次讲透!
回顾中 -
码道新技能,AI 新生产力——从自动视频生成到开源项目解析2026/04/08 周三 19:00-21:00
童得力-华为云开发者生态运营总监/何文强-无人机企业AI提效负责人
本次华为云码道 Skill 实战活动,聚焦两大 AI 开发场景:通过实战教学,带你打造 AI 编程自动生成视频 Skill,并实现对 GitHub 热门开源项目的智能知识抽取,手把手掌握 Skill 开发全流程,用 AI 提升研发效率与内容生产力。
回顾中 -
华为云码道:零代码股票智能决策平台全功能实战2026/04/18 周六 10:00-12:00
秦拳德-中软国际教育卓越研究院研究员、华为云金牌讲师、云原生技术专家
利用Tushare接口获取实时行情数据,采用Transformer算法进行时序预测与涨跌分析,并集成DeepSeek API提供智能解读。同时,项目深度结合华为云CodeArts(码道)的代码智能体能力,实现代码一键推送至云端代码仓库,建立起高效、可协作的团队开发新范式。开发者可快速上手,从零打造功能完整的个股筛选、智能分析与风险管控产品。
即将直播
热门标签