“NOPEN”远控木马分析报告 近日,国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Linux平台,可实现对目标的远程控制。根据“影子经纪人”泄露的NSA内部文件,该木马工具为 …
分类 : 经验与学习 › 信息安全 › 72个相关结果 1942次浏览
信息安全国家标准汇总 国标号 国标名称 发布年份 所属工作组 GB/T 1 …
常用命令备忘 MSFconsole Commands show exploits 查看所有exploit show payloads 查看所有payload show auxiliary 查看所有auxiliary search name …
CTF比赛培训教程笔记-09SQL查询及手注执行 1、INFORMATION_SCHEMA>SCHEMATA INFORMATION_SCHEMA数据库是mysql自带的数据库,它存储着整个mysql数据库的数据信息, …
CTF比赛培训教程笔记-08PHP网站框架指纹识别 1、手工识别 利用http头判断 X-Powered-By字段 Server字段 Cookies中的SESSIONID 2、工具识别 火狐插件 w3techs 插件 3、漏洞利用
CTF比赛培训教程笔记-07.PHP基础 PHP定义 php(Hypertext Preprocessor) 服务器端脚本,返回的是html代码。 1、php支持的8种原始数据类型 4种标量类型:boolean布尔型;integer整型; …
nmap常用参数 nmap -A IP 最常规的nmap扫描 nmap -sP IP 简单扫描(simple Ping) nmap -sS IP 用SYN进行扫描,会向目标发一个小的包 nmap -sT IP 用TCP进行扫描, …
netcat 常用的重要参数 -d 脱离命令窗口,在后台运行。此参数常用于创建后门 -e 执行某个程序 。windows下如 -e cmd linux下 …
CTF比赛培训教程笔记-06mysql常用命令 Mysql基本操作 1、登录mysql mysql -h 主机地址 -u 用户名 -p 2、查看数据库/表 show databases; 查看数据库 show tables; 查看数据库表 …
CTF比赛培训教程笔记-05Linux系统安全_3 一、网络配置 1、检查网络参数 (1)sysctl -a (2) 加固方法 vi /etc/sysctl.conf 修改配置文件后,执行 sysctl -p 使更改生效 2、iptable …