新闻
技术
在线域环境 CTF 实验室 RastaLab 体验记录
RastaLab是一个身临其境的 Windows 活动目录环境,被设计用来作为学习和磨练渗透测试技能的一种手段。 要完成实验室里的题目需要很多技能。
技术
一次非常规 SQL 注入(informix-sql)的利用过程
一个客户正在寻找升级他们的思科 UCM 软件,并希望保证他们的实现是安全配置的。 在评估期间,我们在 Cisco UCM 管理员门户中发现了一个经过身份验证的 SQL 注入问题。
web安全
Azure 云端环境里的活动目录介绍
很多人都熟悉活动目录,即 Windows 服务器中可用的本地目录和身份验证系统,但Azure Active Directory到底是什么呢?
资讯
网络安全101: 如何通过数据分析检测数据泄露
本文的内容既是2019年趋势科技举办的 CTF 挑战赛中网络安全101 数据分析: 检测数据泄露 Wildcard 400 挑战解决方案的演练,也是关于网络安全监控的一些笔记。 我建议你先在这里尝试一下这些挑战。 所有解决方案的实现都可以在这个内核中找到。