随笔分类 - 2022
热爱启航
摘要:前言 指定exe文件图标,一般在钓鱼的时候可通过此方式对木马进行伪装。 软件链接 http://angusj.com/resourcehacker/ 使用方式 1.准备一个生成好的exe(MSF后面文件) 2.点击File → Open,选择并打开刚刚装备好的文件,点击Add Binary Reso
阅读全文
摘要:0x01 前言 Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 SAML SSO 身份验证(非默认)的情况下,恶意行
阅读全文
摘要:0x01 前言 polkit (原名PolicyKit)的 pkexec 中存在本地特权提升漏洞,该SUID-root程序默认安装在每个主要的Linux发行版上。该漏洞允许任何非特权用户通过在Linux默认配置中利用此漏洞来获得易受攻击主机的完全root权限。 漏洞利用难度低,最早引入问题的 com
阅读全文
摘要:0x01前言 在一场完整的攻防重中之重就是信息收集,最近整理一下手里的信息收集的方式以及常用的工具吧。 0x02思路 首先我们先明确需要收集那些信息 1.主域名 一般来说主域名权限都属于目标系统(没有在名单中也会有额外加分) 2.子域名 单位针对子域名应有绝对控制权限,换句话说就是子域名的资产都是属
阅读全文
摘要:本指南主要为了规避驻场工程师在护网防守期间出现违规行为,从保密要求、网络传播、个人终端安全、值守要求、关键个人行为等方面提出最基本的护网期间工作准则,规避驻场工程师、小白等被攻击者利用的风险。 一、保密要求 禁止泄露任何与用户相关的信息、数据、文档等内容; 禁止将客户信息化系统账号、密码、敏感信息粘
阅读全文
