显示不全请点击全屏阅读 近期想讲一些我看到企业安全最严重威胁和运营痛点,不出意外,这会是一个系列,里面讲到的所有观点和案例,都是通过实践而来,会基本覆盖我的核心安全观。每天...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
企业安全:人员安全管理之黑客怎么入侵员工(
显示不全请点击全屏阅读 人员安全是目前企业安全最难做的一块,没有之一,这方面没有人写过专业的文章,而目前所有的企业都存在这方面的问题,比如员工把服务器和后台密码直接明文保存在云笔记和网盘...
安全运营 |
Seay信息安全博客
实用工具:Layer 子域名挖掘机3.1 崩溃修复+百万大
显示不全请点击全屏阅读 更新说明: 1.修复程序崩溃bug 2.增加170万+字典 使用说明: 1.如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。2.如果没有...
Seay信息安全博客
渗透测试:我的企业安全经验之账号安全 |
显示不全请点击全屏阅读 国内网络安全最大的问题安全管理上,国内这些大大小小的公司,基本都可以通过社工或者爆破密码的方式渗透进去,所以针对公司自身的渗透测试,我们的要求是只做上...
Seay信息安全博客
漏洞预警:.NET Remoting Services 远程代码执行漏洞(
显示不全请点击全屏阅读 今天看到小猪在safekey的群里面说关注了很久了一个.NET 远程代码执行漏洞exp公开了,于是马上去exploit-db找了下找到http://www.exp...
漏洞预警 |
Seay信息安全博客
漏洞分析:CVE-2014-6271 bash远程命令执行漏洞分析
显示不全请点击全屏阅读 bash的命令执行漏洞,目前已经有人写出了批量利用程序,漏洞曝光后,我也对漏洞进行了测试,该漏洞影响header所有字段包括自定义的字段。 测试截图如下,检测工具...
CVE漏洞 |
Seay信息安全博客
奇人绝技:利用php socket5代理进行内网渗透测试
显示不全请点击全屏阅读 在渗透测试中,经常会遇到的情况是拿到了webshell,但是webserver在内网,做的web端口映射对外提供web服务。如果有防护软件使得服务器权...
