2022年进步就挺大的,去年进步也大,比往年进步更大,去年是跟刚毕业的学弟们共事他们青春蓬勃的朝气和活力以及敢想敢做说做就做的执行力鼓舞了我,那种氛围是真的舒服。
今年则是高强度的网络安全攻防、渗透测试的工作让我补齐了部分短板,哦,还有对人生的新感悟让我现在像一匹脱缰的野马想狂奔在一望无际的大草原,颇有种“一念天地阔,万事羽毛轻”的感觉。
2022年进步就挺大的,去年进步也大,比往年进步更大,去年是跟刚毕业的学弟们共事他们青春蓬勃的朝气和活力以及敢想敢做说做就做的执行力鼓舞了我,那种氛围是真的舒服。
今年则是高强度的网络安全攻防、渗透测试的工作让我补齐了部分短板,哦,还有对人生的新感悟让我现在像一匹脱缰的野马想狂奔在一望无际的大草原,颇有种“一念天地阔,万事羽毛轻”的感觉。
快速部署Setoolkit工具克隆目标站点实行钓鱼攻击,按照一贯的原则,快打快撤,用完即扔。
Setoolkit工具还是稍微有点臃肿了,一般用不到它的邮件伪造的鱼叉攻击和投递Payload这些模块,邮件还是要可视化比较容易观察视觉上的不妥,投递Payload适合使用CobaltStrike这款后渗透神器上的插件。
]]> 快速部署Setoolkit工具克隆目标站点实行钓鱼攻击,按照一贯的原则,快打快撤,用完即扔。
Setoolkit工具还是稍微有点臃肿了,一般用不到它的邮件伪造的鱼叉攻击和投递Payload这些模块,邮件还是要可视化比较容易观察视觉上的不妥,投递Payload适合使用CobaltStrike这款后渗透神器上的插件。
]]>由于网络传输及限制原因,在国内访问Doker官方镜像慢如蜗牛,为了加快访问速度珍惜时间,将官方源配置为国内源,国内常用的有:网易、USTC、阿里云。
]]>由于网络传输及限制原因,在国内访问Doker官方镜像慢如蜗牛,为了加快访问速度珍惜时间,将官方源配置为国内源,国内常用的有:网易、USTC、阿里云。
]]>2019 年 2 月 20 日 @Nadav Grossman 发表了一篇关于他如何发现一个在 WinRAR 中存在 19 年的逻辑问题以至成功实现代码执行的文章。
WinRAR 代码执行相关的 CVE 编号如下:
CVE-2018-20250, CVE-2018-20251, CVE-2018-20252, CVE-2018-20253
]]>2019 年 2 月 20 日 @Nadav Grossman 发表了一篇关于他如何发现一个在 WinRAR 中存在 19 年的逻辑问题以至成功实现代码执行的文章。
WinRAR 代码执行相关的 CVE 编号如下:
CVE-2018-20250, CVE-2018-20251, CVE-2018-20252, CVE-2018-20253
]]>