网站首页 编程文章 第1486页

• 

  《天堂W》PC端新手账号注册、游戏下载安装全网最全教程!转需

  由韩国知名网游大厂NCSOFT制作，号称“天堂IP最终作”的《天堂W》已于11月3日晚23点正式开服。不过还有很多玩家并不清楚《天堂W》注册流程，又或者发现注册页面无法加载，以及下载速度极慢等问题，针对这些问题，已经有完全且详细的解决办法。...

  2024-08-21 zazugpt 编程文章 189 ℃ 0 评论
• 

  技术分享 | Fastjson-RCE漏洞复现

  Fastjson提供autotype功能，允许用户在反序列化数据中通过@type指定反序列化的类型，其次Fastjson自定义的反序列化会调用指定类中的setter方法和部分getter方法。...

  2024-08-21 zazugpt 编程文章 17 ℃ 0 评论
• 

  从面试题中如何学习信息安全?（信息化面试问题）

  根据Github上的面经总结的一些安全岗面试的基础知识，这些基础知识不仅要牢记，而且要熟练操作，分享给大家，共勉。如果有漏掉的大家可以留言或是联系作者补充，谢谢。1.对Web安全的理解我觉得Web安全首先得懂Web、第三方内容、W...

  2024-08-21 zazugpt 编程文章 21 ℃ 0 评论
• 

  黑客爆破攻击Sql Server，已控制数百台企业服务器和网站

  一、概述SQL爆破、提权攻击已成攻击者惯用伎俩，但仍有部分企业网管使用弱口令导致服务器被黑客操控。近日，腾讯安全御见威胁情报中心发现一起针对SQL数据库的爆破攻击事件，攻击成功后会根据系统环境下发远控木马、植入Webshell、在目标服务器...

  2024-08-21 zazugpt 编程文章 19 ℃ 0 评论
• 

  内网渗透:利用WMI代替psexec(WMIEXEC.vbs)

  0x01背景内网渗透中经常用到psexec这个工具，可以很方便的得到一个半交互式的cmdshell。但是psexec也有一些问题：psexec需要对方开启ADMIN$共享，而且需要安装服务；另外，psexec退出时有可能服务删除失败，这...

  2024-08-21 zazugpt 编程文章 19 ℃ 0 评论
• 

  网站安全渗透测试团队公司解决防护方案

  越来越多的网站和app的上线,导致安全问题日益增加,漏洞问题也非常多,大公司急需组建专业的渗透测试团队来保障新项目的安全稳定，防止被入侵被黑，对此我们给大家讲解下组建安全团队的重要几点，来达到各个项目的安全渗透工作的分工执行能力。渗透测试安...

  2024-08-21 zazugpt 编程文章 16 ℃ 0 评论
• 

  内网渗透测试的一些工具和平台汇总

  各位老司机在日常的渗透过程中，都会有自己趁手的工具集合，有开源的有私有的，不管什么样的工具组合，能够达到最佳的渗透效果就是好工具，老司机分享一点自己在内网渗透中惯用的开源工具和平台。渗透测试平台类Metasploit：这个大家都不陌生了，集...

  2024-08-21 zazugpt 编程文章 16 ℃ 0 评论
• 

  网络安全之渗透实战学习（网络安全渗透工程师 百科）

  前言本次渗透以SMB共享之SCF文件攻击为突破点，利用burp编码爆破BasicAuthorization认证、smb连接的多种方法、windows用户的NTLM值破解方法、evil-winrm的运用、windows主机信息收集工具、ms...

  2024-08-21 zazugpt 编程文章 16 ℃ 0 评论
• 

  一些安全工具的实用技巧（安全工具是什么）

  一些安全工具的实用技巧作者:xtr小神最好的NMAP扫描策略#适用所有大小网络最好的nmap扫描策略#主机发现，生成存活主机列表$nmap-sn-T4-oGDiscovery.gnmap192.168.56.0/24...

  2024-08-21 zazugpt 编程文章 16 ℃ 0 评论
• 

  EXE文件内存加载（如何让exe文件加载dll）

  0x01前言作为一名安全菜鸟，单纯的了解某一个方面是并不合格的，安全并不仅限于某一门语言、某一个OS，现如今安全研究的技术栈要求的更深、更广。虽说PE文件内存加载已经是多年前的技术，但是招不在新、有用就行，内存加载技术仍然有非常广泛的...

  2024-08-21 zazugpt 编程文章 16 ℃ 0 评论