网络安全共12篇
网络安全
wrk 使用-YuNi Blog

wrk 使用

简述 主要用于 HTTP 类接口压测,作为 ab(Apache Bench)替代品,支持脚本方式进行扩展 安装过程这里不再赘述,运行方式可以: 安装 wrk 命令行 https://github.com/wg/wrk docker 运行 dock...
与你丶的头像-YuNi Blog钻石会员与你丶2个月前
0576
警告!最近请不要用电脑打开任何陌生文档 附防护方法 缓解方法-YuNi Blog

警告!最近请不要用电脑打开任何陌生文档 附防护方法 缓解方法

 近日,360安全中心在全球范围内率先监测到一例使用0day漏洞的APT攻击,经分析发现,该攻击是全球首个使用浏览器0day漏洞的新型Office文档攻击。 只要打开恶意文档就可能中招 被黑客植入后...
与你丶的头像-YuNi Blog钻石会员与你丶3个月前
19515
Kubernetes 深入学习(一) —— 入门和集群安装部署-YuNi Blog

Kubernetes 深入学习(一) —— 入门和集群安装部署

一、简介 1、Kubernetes 是什么 Kubernetes 是一个全新的基于容器技术的分布式架构解决方案,是 Google 开源的一个容器集群管理系统,Kubernetes 简称 K8S。 Kubernetes 是一个一站式的完备的分...
与你丶的头像-YuNi Blog钻石会员与你丶5个月前
06513
使用KALI linux实现DNS劫持实验操作-YuNi Blog

使用KALI linux实现DNS劫持实验操作

准备工具: 1、KALI LINUX 2、windowns 桥接NAT网卡,自动获取IP   测试windowns上网无问题及查看IP地址 打开KALI命令行,查找并编辑etter.dns文件 在打开的命令行中输入I ,编辑完成后按E...
与你丶的头像-YuNi Blog钻石会员与你丶10个月前
06112
如何使用WebStor快速检查你组织网络中的所有网站相关安全技术-YuNi Blog

如何使用WebStor快速检查你组织网络中的所有网站相关安全技术

关于WebStor WebStor是一款功能强大的网站安全检测工具脚本,在WebStor的帮助下,广大研究人员可以轻松快速枚举当前组织中的全部网站,以及响应存储、数据存储和其他所使用的已知Web技术。除此...
与你丶的头像-YuNi Blog钻石会员与你丶11个月前
014313
记一次后门连接应急响应-YuNi Blog

记一次后门连接应急响应

1. 概述 2021年3月9日晴,嘴里叼着一块五的豆沙包在8点59分59秒踩着点最后一秒的时间右脚先踏进了办公室的大门,熟练的放下背包摁下了电源开机键,开始驻场摸鱼师的一天。 一气呵成打开态势感...
与你丶的头像-YuNi Blog钻石会员与你丶11个月前
011413
记一次二层内网域渗透实战-YuNi Blog

记一次二层内网域渗透实战

本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委...
与你丶的头像-YuNi Blog钻石会员与你丶11个月前
011411
黑客利用微软MSHTML漏洞窃取谷歌和Instagram凭证-YuNi Blog

黑客利用微软MSHTML漏洞窃取谷歌和Instagram凭证

据bleepingcomputer消息,SafeBreach Labs 安全研究人员最新发现,伊朗黑客正在窃取谷歌和Instagram的波斯语用户信息。攻击者使用的是一个基于PowerShell的信息窃取器,安全研究人员称之为Power...
与你丶的头像-YuNi Blog钻石会员与你丶11个月前
19015
内网隐藏通信隧道技术——FRP隧道-YuNi Blog

内网隐藏通信隧道技术——FRP隧道

本文介绍有关FRP代理配置以及使用FRP建立一级代理、二级代理、三级代理 frp是一个专注于内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的...
与你丶的头像-YuNi Blog钻石会员与你丶1年前
32569279
http host头部注入漏洞-YuNi Blog

http host头部注入漏洞

最近在实习,参加了渗透测试项目,老大的测试报告中包含一个中危,叫做http host 头部注入漏洞,我对这个漏洞了解不多,甚至是第一次见到,所以,在此进行总结 在此奉上抓包图片(修改host值后...
与你丶的头像-YuNi Blog钻石会员与你丶1年前
12600