应急检测脚本

lsh4ck 企业安全 5年前 743 0

当企业被攻击者入侵，系统被挂暗链、内容遭到恶意篡改，服务器出现异常链接、卡顿等情况时，需要进行紧急处理，使系统在最短时间内恢复正常。由于应急处理往往时间紧，所以尝试将应急中常见处理方法整合到脚本中，可自动化实现部分应急工作。应急脚本采用python2.0完成，由于所有需要执行的命...

甲方安全开源项目收集

lsh4ck 企业安全 5年前 1,194 0

项目介绍 这是一份开源安全项目清单，收集了一些比较优秀的开源安全项目，以帮助甲方安全从业人员构建企业安全能力。 这些开源项目，每一个都在致力于解决一些安全问题。 项目收集的思路： 一个是关注互联网企业/团队的安全开源项目，经企业内部实践，这些最佳实践值得借鉴。 一个是来自企业安全...

什么是渗透测试及渗透测试与红蓝对抗的区别

lsh4ck 企业安全 5年前 793 0

什么是渗透测试及渗透测试与红蓝对抗的区别 军事战略家，体育教练，网络安全顾问都有什么共同之处？他们知道一句流行谚语：“最好的进攻就是防守”。众所周知，在这个浮躁的年代，任何事情你只要不出错就意味着胜利或者胜人一筹。 在网络安全行业中，这当然并不意味着企业应该寻求破解威胁行为者的系...

Beatboxer-KRNFX

lsh4ck 我的杂类 5年前 356 1

比较欣赏的一位beatboxer，他的bass音，他说第一没人说第二 wiki简介：https://en.wikipedia.org/wiki/KRNFX 百度百科简介：https://baike.baidu.com/item/krnfx/5451652?fr=aladdin 也...

NMAP扫描指南脑图

lsh4ck 信息搜集 5年前 830 0

AlwaysInstallElevated 特权安全提权 3

lsh4ck windows 提权 5年前 547 2

Windows环境提供组策略设置，允许常规用户安装具有系统权限的Microsoft Windows Installer程序包（MSI）。这可以在标准用户想要安装需要系统权限的应用程序的环境中发 现，并且管理员希望避免向用户提供临时本地管理员访问权限。Windows环境提供组策略设...

oswe on my way

lsh4ck OSCP 5年前 822 0

coming…… some github https://github.com/timip/OSWE https://github.com/wetw0rk/AWAE-PREP https://zhuanlan.zhihu.com/p/25892385 https://ctf-wi...

OSCP历程 4

lsh4ck OSCP 6年前 13,978 15

手机观看： 简介 当你看完这篇文章，及其这篇文章中的所有相关链接，你们就可以跟我一样一个月时间一次就通过了，并且当然前提我一直是渗透测试的从业者。 个人理解： 这是一个国际性的安全从业人员的专业技能认证证书，由kali官方组织颁布。 kali是全球一年一度的拉斯维加斯黑帽子大会上...

施耐德通信协议UMAS认证绕过 8

lsh4ck 工控安全 6年前 1,351 2

漏洞描述 通过漏洞，黑客访问工业控制网络可以拦截目标PLC数据，包括向设备发送管理命令所需的会话密钥。一旦获得明文传输的会话密钥，黑客即可重复请求并添加任意命令，包括启动和停止PLC，更改控制逻辑，以及下载梯形图。 受影响设备型号 Modicon全系列 M340 M580 Pre...

相关IOT的一些学习资料

lsh4ck 工控安全 6年前 432 0

http://www.droidsec.cn/iot-security-wiki/ https://iotsecuritywiki.com/ https://github.com/yaseng/iot-security-wiki https://iot-security.wiki...