作者: zdq

28 篇文章

shiro 漏洞复现
一、漏洞简介 1.1 shiro简介 Apache Shiro 框架,作为一款集大成者的 Java 安全框架,以其卓越的性能、高度的灵活性和用户友好的设计而著称。它不仅集成了身份验证、细粒度的授权控制、强健的加密机制以及会话管理等核心安全功能于一体,还通过其直观易懂的 API 接口,极大地简化了安全功能的集成过程,让开发者能够轻松驾驭从轻量级移动应…
最新后渗透免杀工具RingQ
一、工具介绍 RingQ是一款后渗透免杀工具, 采用C++编写, 可实现对各类AV/EDR的快速免杀, 支持bypass AV/EDR、360、火绒、Windows Defender等主流防御产品。该免杀框架可通过简单修改源码、加载方式、加密混淆和执行逻辑等多维度来实现快速免杀, 并支持持续更新。一键免杀上线CS、fscan、mimikatz ..…
HFish蜜罐搭建使用
一、蜜罐介绍 1.1、简介 HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。 1.2、特点 1、安全可靠:主打低中交互蜜罐,简单有效;2、功能丰富:支持基本网络 服务、OA系统、CRM…
【保姆级教程】Windows Server 2022 配置Active Directory域服务
一、简介 1.1 域 域:用来描述一种架构,和“工作组”相对应,由工作组升级而来的高级架构,域(Domain)是一个有安全边界的计算机集合( 安全边界,意思是在两个域中,一个域中的用户无法访问另一个域中的资源)。可以简单的把域理解成升级版的“工作组”,相比工作组而言,它有一个更加严格的安全管理控制机制,如果你想访问域内的资源,就必须拥有一个合法的身…
应急响应之Windows系统入侵排查
一、应急响应流程思路 在面对 Windows 系统的安全事件时,遵循上述应急响应步骤是至关重要的。这些步骤不仅有助于快速识别和处理安全威胁,还能确保关键数据的安全和系统的稳定运行。下面,我将对每个步骤进行更深入的分析和建议,以帮助组织或个人更有效地应对安全事件。 1. 确认安全事件 重要性:这是整个应急响应流程的起点。通过监控系统日志,可以及时发现…