2021年12月
ThinkCMF v5.0.190111 后台代码执行漏洞复现
摘要: 近期雨笋教育小编要经常来和大家分享渗透技术干货了,感兴趣的可以多多关注我们。 0x00前言 thinkcmf5.0.19 这个版本后台提供路由自定义, 其中路由的别名对单引号缺少过滤, 导致引发漏洞。 0x01环境搭建 官方github下载地址: https://github.com/thinkcm 阅读全文
posted @ 2021-12-15 16:02 小牛在行动 阅读(549) 评论(0) 推荐(0)
渗透测试技巧:SSH指纹与信息收集
摘要: 0x00 引言 在云服务器使用场景越来越多的当下,目标在单个云服务商甚至多个云服务商购买多个云服务器组建内网的情况屡见不鲜,常规通过C段信息收集进行渗透的方式经常不适用。目标公网IP分布极为松散,可能出现在一个或者多个B段上面。如何在已有一个权限的情况下,将内网IP与公网IP进行对应,是笔者在渗透过 阅读全文
posted @ 2021-12-09 16:33 小牛在行动 阅读(322) 评论(0) 推荐(0)
网络安全从业者必看!注册网络安全等级测评工程师考证解读
摘要: 《中华人民共和国网络安全法》第二十一条规定国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取 、 篡改。《网络安全法》等多项法律法规要求,网络运营者应当委托国家认可的测评机构对信息系统开展等级保护测评工作, 阅读全文
posted @ 2021-12-06 16:52 小牛在行动 阅读(1289) 评论(0) 推荐(0)
2021年11月
学渗透理论都懂,就是挖不到漏洞怎么办?
摘要: 未来3-5年,是安全行业的黄金发展期,现阶段网络空间安全建设已达到了刻不容缓的地步!在这一背景下,网络安全人才短缺问题日益突出,网络安全人才严重匮乏,可谓一将难求。而整个行业还处于一片蓝海!许多人看到这一缺口,蜂拥而至迈入了这个行业。 在了解网络安全行业之前大部分人只是对黑客这个字眼略知一二,对黑客 阅读全文
posted @ 2021-11-24 15:33 小牛在行动 阅读(396) 评论(0) 推荐(0)
DDoS攻击原理是什么?该如何做好防范措施
摘要: 上篇文章雨笋教育小编给大家介绍了XSS攻击,今天给大家介绍的也是渗透测试中常遇到的一种攻击方法DOSS攻击,这种攻击近两年很多大型攻击事件都是通过这种手段来进行的。到底它的攻击原理是什么,我们又该如何去防范,请看下面这篇介绍。 作者:小牛在行动yu https://www.bilibili.com/ 阅读全文
posted @ 2021-11-22 17:04 小牛在行动 阅读(613) 评论(1) 推荐(0)
应届生如何找到一份高薪工作,这份指南请收好!
摘要: 某乎上经常有吐槽应届生薪资低,找工作难这样的话题,不得不说2021年的确是内卷严重的一年,今天不努力,明天就要为生活发愁。 应届生该如何突破重围? 如此内卷的环境下,网络安全行业却异军突起,今年上半年,网络安全产业人才需求总量较去年增长了39.87%,2021网络安全领域平均招聘薪酬达到了22387 阅读全文
posted @ 2021-11-18 16:01 小牛在行动 阅读(203) 评论(0) 推荐(0)
等保测评初学者实用教程,linux中的vim编辑器如何使用?
摘要: 近期很多等保测评的学生在学操作系统这部分许多疑惑,今天就同学们的疑问奉上这篇详细的操作干货。 众所周知vim是入门Linux的基础,在有关Linux的各大学习交流平台上,访问量最多的也关于vim编辑器的使用,小编这篇文章就vim有一份最详细的介绍。 实验环境: centos7虚拟机 / rhel7 阅读全文
posted @ 2021-11-17 17:36 小牛在行动 阅读(138) 评论(0) 推荐(0)
如何通过centos设置强口令?避免弱口令
摘要: 设置一个复杂的口令,可以有效的提升系统的安全性。一篇短文告诉你centos如何设置强口令,避免弱口令! 学等保测评入门必学centos操作系统的配置常用命令。 一、实验环境 centos7虚拟机 / rhel7 二、涉及文件 /etc/pam.d/system-auth 三、示例文件内容 四、配置内 阅读全文
posted @ 2021-11-09 18:19 小牛在行动 阅读(295) 评论(0) 推荐(0)
首次等级测评和多次测评有哪些区别?
摘要: 在现场测评过程中,我们经常可以遇见被测对象之前是做过等级测评的情况,那么首次测评和多测测评有扫描区别呢?换句话说就是被测对象已经做过测评的情况下,再次测评可以有哪些变化呢? 首先我们要了解测评流程 如果被测对象是第一次做等保测评的情况下,我们需要按照测评流程一步步的进行测评,但是要是多次测评的情况下 阅读全文
posted @ 2021-11-03 18:09 小牛在行动 阅读(185) 评论(0) 推荐(0)
2021年10月
第七届“湖湘杯”网络安全技能大赛免费赛前培训通知
摘要: 为了深入开展网络安全知识技能宣传普及,提高广大群众对网络安全意识和防护技能”的应对能力,挖掘和培养网络安全全能型人才,加快网络安全人才队伍建设。湖南省委网信办联合相关部门共同举办第七届“湖湘杯”网络安全技能大赛。 一、组织机构 主办单位:中共湖南省委网络安全和信息化委员会办公室、湖南省教育厅、湖南省 阅读全文
posted @ 2021-10-28 11:22 小牛在行动 阅读(130) 评论(0) 推荐(0)