Dashboard

  1. Dashboard
Success You successfully read this important alert message.
Action Another action Something else here

10468

Members online

Action Another action Something else here

10468

Members online

Action Another action Something else here

10468

Members online

Action Another action Something else here

10468

Members online

Traffic

October 2017
  • Visits
    29.703 Users (40%)
  • Unique
    24.093 Users (20%)
  • Pageviews
    78.706 Views (60%)
  • New Users
    22.123 Users (80%)
  • Bounce Rate
    40.15%

Jim Doe

Project Manager

  • 750
    Tweets
  • 865
    Following
  • 3645
    Followers
New Castle, UK 32
Total Profit
1,012
New Customer
961
Active Projects
770

World

Copyright © 2020.Company name All rights reserved.网页模板

导航

2019年9月24日

CVE-2019-0708

摘要: CVE-2019-0708 远程桌面代码执行漏洞漏洞概括:此漏洞是预身份验证且无需用户交互(无需验证系统账户密码),这就意味着此漏洞能够通过网络蠕虫的方式被利用。利用方式是通过远程桌面端口3389,RDP协议进行攻击。通过rdp协议进行连接发送恶意代码执行命令到服务器中去。如果被攻击者利用,会导致服务器入侵、中病毒及拒绝服务等危害,像WannaCry、永恒之蓝漏洞一样大规模的感染。 msf... 阅读全文

posted @ 2019-09-24 17:30 tony3389 阅读(1075) 评论(0) 推荐(0)

渗透测试面试分享

摘要: 1、常见的漏洞,比如xss、sql注入、csrf、ssrf、xxe的漏洞原理以及攻击方法和防御手段2、应急响应了解以及服务器和电脑被黑的应急措施3、自己的渗透测试流程4、实战情况【可以是做过的漏洞复现或者最近的相关漏洞的测试】5、一个网站只有登录框,对此你有什么想法,你的渗透流程6、内网渗透7、常见的漏洞的端口【web类、数据库类、特殊类、常用端口类】8、一些漏洞绕过的方法比如:文件上传、xss注... 阅读全文

posted @ 2019-09-24 11:27 tony3389 阅读(276) 评论(0) 推荐(0)