4分钟
研究
云渗透测试,Pt. 3 .生态系统成熟度的影响
现在我们已经介绍了云渗透测试的基础知识以及云环境可能受到攻击的方式, 让我们把注意力转向整个生态系统.
7分钟
研究
云渗透测试,Pt. 2:跨不同部署进行测试
云中的渗透测试就像内部部署一样,对吧? 这取决于客户如何设置他们的云部署.
4分钟
研究
云渗透测试,Pt. 1:打破基础
越来越多的客户希望在他们的云部署中进行测试. 这是什么意思??
2分钟
Metasploit
Metasploit总结:2/11/22
欢迎你,小河马:小波坦
我们自己的@zeroSteiner [http://github].com/zeroSteiner)移植
[http://github.PetitPotam
[http://github.这周对Metasploit的攻击. 这
模块利用CVE-2021-36942
[http://attackerkb.com/topics/tebmuafecs/cve - 2021 - 36942?介绍人=博客),一个
Windows加密文件系统(EFS) API中的漏洞,以捕获
机器NTLM哈希值. 它使用t的EfsRpcOpenFileRaw函数
3分钟
Metasploit每周总结
总结:2022年2月4日
新增NOP模块, 改进了RPC功能和PHP Meterpreter, WordPress和思科RV漏洞.
3分钟
Metasploit每周总结
Metasploit总结:10月. 29, 2021
Apache Server、Sophos UTM、OMIgod RCE等模块. 另外,支持通过已建立的SSH会话进行反向端口转发.
2分钟
Metasploit每周总结
Metasploit总结:10/22/21
Metasploit的第一个针对Kubernetes的模块, 加上Windows支持利用Confluence Server CVE-2021-26084.
2分钟
Metasploit每周总结
Metasploit总结10/15/21
四个新的Moodle模块, 加上新功能,以帮助红队跟踪会话和转发的连接.
3分钟
Metasploit每周总结
Metasploit总结:9/24/21
新的闪避模块, 一个针对ManageEngine Op经理的漏洞, 在WinRM上的全功能shell, 以及主要的RDP库改进.
3分钟
Metasploit每周总结
Metasploit总结:8/13/21
三个新模块在Atlassian Crowd上提供RCE,并通过打印驱动程序将特权升级到SYSTEM. 此外,还为SSH客户机提供了新的命令shell会话类型,并进行了大量增强和修复.
3分钟
网络安全
当一扇门打开时,保持它的打开:物理安全测试的新工具
我们设计了一个小巧的设备,渗透测试者可以用它来重现攻击者的思维过程,并帮助企业智胜攻击者.
3分钟
Metasploit每周总结
Metasploit总结:6/25/21
思科目标和rConfig的三个新模块,加上新的增强和修复.
6分钟
渗透测试
攻击面分析第2部分:渗透测试
在这个由三部分组成的系列中, 我们将探讨选择攻击面分析策略的关键考虑因素和策略, 以及它可以用来提高对技术和过程相关风险的认识的方法.
3分钟
Metasploit每周总结
Metasploit总结:4/23/21
跨命令shell类型的新的会话验证增强在使用会话之前验证会话已经建立并响应. 此外,JSON RPC服务改进、三个新模块以及更多修复和增强.
3分钟
Metasploit每周总结
Metasploit总结:4/2/21
六个针对F5的新模块, SaltStack, Exchange服务器, 和更多的, 加上一些显著的性能改进和修复.