安全共83篇
Windows下的LSASS内存提取和转存绕过技巧-山海云端论坛

Windows下的LSASS内存提取和转存绕过技巧

MultiDump 是一个后渗透工具,用于谨慎地转储和提取 LSASS 内存,而不会触发 Defender 警报,并通过 Python 处理程序进行处理。 介绍 MultiDump 支持两种转储模式:本地模式和远程模式。它通过 ...
今年一定会發財的头像-山海云端论坛今年一定会發財9天前
04113
IP CDN和WAF类型精准检测工具-山海云端论坛

IP CDN和WAF类型精准检测工具

介绍 cdncheck 是一个用于识别与 IP 地址相关的 CDN、云和 WAF 技术的实用程序。它提供了丰富的功能和易于使用的界面,帮助用户精准地检测指定 IP 地址所使用的技术类型。 功能特点 CDN、云和 W...
今年一定会發財的头像-山海云端论坛今年一定会發財10天前
0518
Kubernetes(K8s)图形化攻击工具-山海云端论坛

Kubernetes(K8s)图形化攻击工具

简介KubeHound是一款先进的Kubernetes图形化攻击工具,它的出现使得分析Kubernetes集群的安全性变得更加简单和直观。本文将深入介绍KubeHound的使用方法、功能特性以及如何从源码构建和使用。 ...
今年一定会發財的头像-山海云端论坛今年一定会發財10天前
04415
设计安全的对外接口:关键步骤与最佳实践-山海云端论坛

设计安全的对外接口:关键步骤与最佳实践

在当今数字化时代,设计安全的对外接口是确保系统安全的重要一环。不仅需要保护数据在传输过程中的安全性,还需要防范各种攻击,确保服务器端的稳定运行。本文将深入探讨如何设计安全的对外接口...
今年一定会發財的头像-山海云端论坛今年一定会發財21天前
0429
实战经验分享:探索EDU系统漏洞-山海云端论坛

实战经验分享:探索EDU系统漏洞

前言 在本文中,将详细介绍了如何利用漏洞提交至edusrc平台进行修复的过程,请各位大佬耐心阅读,同时也希望不吝赐教。 信息收集 在对外网系统进行测试时,大部分系统均采用了统一身份认证。根...
Hitori的头像-山海云端论坛Hitori24天前
0479
电磁空间态势感知系统:探索与应用-山海云端论坛

电磁空间态势感知系统:探索与应用

引言 电磁空间是现代战争中至关重要的一部分,随着电子设备的普及和信息化程度的提高,电磁环境变得越来越复杂。在这样的背景下,电磁空间态势感知系统的出现成为了必然,它能够帮助我们更好地...
今年一定会發財的头像-山海云端论坛今年一定会發財24天前
02215
Python 反序列化免杀技巧:打破检测 【免杀】-山海云端论坛

Python 反序列化免杀技巧:打破检测 【免杀】

1. 简介 本文介绍了一种Python反序列化免杀方法,适用于多种安全防护软件,包括火绒、360和Windows Defender。 2. 正文 在实现Python反序列化免杀的过程中,我们可以采用一种特殊的加载器来绕过...
Hitori的头像-山海云端论坛Hitori25天前
02210
Threat Dragon:威胁建模工具的利器-山海云端论坛

Threat Dragon:威胁建模工具的利器

OWASP Threat Dragon是一款用于创建威胁模型图的建模工具,旨在成为安全开发生命周期的一部分。该工具遵循威胁建模的核心价值观和原则,用于记录潜在威胁、描述缓解措施,并提供可视化的威胁模...
今年一定会發財的头像-山海云端论坛今年一定会發財25天前
03910
DevSecOps: 敏捷安全实践-山海云端论坛

DevSecOps: 敏捷安全实践

DevSecOps: 敏捷安全实践 背景介绍在传统的软件开发模式中,开发团队和运维团队之间存在明显的壁垒和沟通障碍。开发人员通常完成软件开发后,将其交给运维团队进行部署和维护。然而,由于缺乏协...
今年一定会發財的头像-山海云端论坛今年一定会發財25天前
03512
软件安全开发生命周期(SDL):原理与实践-山海云端论坛

软件安全开发生命周期(SDL):原理与实践

1. 引言 软件安全开发生命周期(SDL)是一种在软件开发过程中集成安全性的方法论。本文将深入探讨SDL的原理和实践,介绍SDL在软件开发中的重要性,并提供实用的建议和实践指南。 2. 什么是软件...
今年一定会發財的头像-山海云端论坛今年一定会發財25天前
0425
高效技巧:Lsass内存转储与SAM文件拷贝-山海云端论坛

高效技巧:Lsass内存转储与SAM文件拷贝

内网渗透:Lsass和SAM数据提取技巧全解析 在内网渗透领域,高效的信息收集是攻克防御堡垒的关键一步。尤其是账号密码与哈希值的提取,常常能决定渗透的成败。本文深入解析了针对Lsass.exe和SAM...
Hitori的头像-山海云端论坛Hitori26天前
0506
Hack the Box:一次神奇的渗透测试之旅-山海云端论坛

Hack the Box:一次神奇的渗透测试之旅

靶机介绍: Magic靶机的攻击过程通常包括两个主要步骤:利用SQL注入(SQLI)绕过登录,以及上传带有双重扩展名的Webshell来绕过过滤。通过这些步骤,攻击者能够获取系统shell并在数据库中查找凭...
Hitori的头像-山海云端论坛Hitori27天前
04710
家庭网络渗透测试实战经验分享-山海云端论坛

家庭网络渗透测试实战经验分享

靶机信息 靶机地址: Family 靶机 名称: 家庭 难度: 中等 创作者: cromiphi 发布日期: 2021-04-30 目标: 获取 user.txt 和 flag.txt,以及获取 root 权限 搭建靶机 下...
Hitori的头像-山海云端论坛Hitori27天前
03411
Potplayer全新版本发布:免费、安全、稳定、纯净、高颜值,无广告!-山海云端论坛

Potplayer全新版本发布:免费、安全、稳定、纯净、高颜值,无广告!

Potplayer 是一款完全免费、纯净无捆绑、安全稳定的播放器,支持海量格式如杜比视界、超高清4K、蓝光HDR,可自定义播放器配置、皮肤样式。此外 Potplayer 还能看图片,听歌,看视频,看网络电视...
今年一定会發財的头像-山海云端论坛今年一定会發財31天前
0358