渗透测试

在这个博客系列的最后我会介绍如何设置一个日志服务器,并且从我们的各种攻击基础设施资产中收集日志。本文将介绍如何设置一个将这些日志数据可视化的仪表板,并创建一个日志报警系统。
在我之前的文章中,我介绍了如何设置Graylog2日志记录服务器。在这篇文章中,我将介绍如何从我们安装的Graylog中获取一些日志。
该靶机原本是某个在线CTF平台的解题靶机,国外大神不知使用什么姿势把OVA发布在了某平台上,被本菜下载来了。通过介绍得知本靶机以拿到/root/root.txt文件为完成。
这个博客文章系列将成为建立集中基础设施日志记录、监控和警报的指南。但是这是个非常广泛的话题,我不可能涵盖全部(表示自己很菜),但我还是希望可以给需要的人提供一些帮助。
Webshell起初是作为管理员进行服务器远程管理的一类脚本的简称。Webshell不同于漏洞,而是利用应用漏洞或者服务器漏洞后上传到服务器进行后续利用,属于渗透测试的post-exploitation(后续利用阶段)。
本文主要记录某两次线下赛的部分解题过程。涉及预留后门、sql注入等知识点,做了一些解题记录分享给大家。
最近做了一道质量挺不错的ctf题,涉及web渗透、sql注入、csrf、权限提升等知识点,所以特地重新自己搭了个环境复现了一下这道高质量的ctf题分享给大家,并谈谈一些个人的感悟。
IPv6正在互联网上推广,但内部网络中使用IPv6的公司非常稀少。大多数公司并不知道,即使他们没有主动去使用IPv6,但从Vista以来,所有的Windows系统都会启用IPv6网络,并且其优先级要高于IPv4网络。
本文为Cure53发布的Enigmail 渗透测试报告,本报告得到了Posteo以及Mozilla安全开源基金(MOSS)的支持,涵盖了有关Thunderbird及Enigmail渗透测试方面的内容。
招聘
北京中交兴路信息科技有限公司(简称“中交兴路”)是一家专注于商用车车联网领域的车联网运营和服务商,致力为中国1400万辆营运货车及其背后4000万司机与车主提供工作和生活的全方位服务。