- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
内网穿透:Android木马进入高级攻击阶段
概述 近日,360烽火实验室发现有数千个样本感染了一种名为“DressCode”的恶意代码,该恶意代码利用实下流行的SOCKS代理反弹技术突破内网防火墙限制,窃取内网数据。 这种通过代理穿透内网绕过防火墙的手段在PC上并不新鲜,然而以手机终端为跳板实现对企业内网的渗透还是首见[1]。 (三)攻击FTP服务器的过程 攻击者想要窃取内网FTP服务器数据时,会首先发送CONNECT指令,处于内网中的SOCKS服务端接收到此命令后,会试图和FTP服务器建立一个控制流,如果FTP服务器响应此请求 这样攻击者就通过木马完成了对内网文件服务器的数据窃取。 以上攻击过程如下图所示: ? 图5黑客攻击FTP服务器,窃取数据的过程 四.总结建议 “DressCode”恶意代码穿透能力强,地域分布广泛,已成为对内网安全的一种新的潜在威胁,减除接入企业内网的智能终端设备所带来的安全威胁客不容缓
1.7K100发布于 2018-02-09 - 来自专栏FreeBuf
看我利用传真功能漏洞渗透进入企业内网
如今的传真技术被广泛集成于多功能一体打印机设备中,之后,家庭或企业通过以太网、WiFi、蓝牙等接口把这些一体机接入内网使用。当然,为了支持传真功能,这些一体机还连接了传统话务(PSTN)的电话线。 如果答案是“能”,那么通过这台受控打印机,就有可能深入向企业内网渗透。终于,经过漫长而乏味的研究,我们有了突破。 这样一来,打开了企业内网之门,也就什么可能都存在了,攻击者可以潜伏在多功能一体机中,向脆弱的企业内网电脑发起“永恒之蓝”漏洞攻击,或通过传真方式窃取内网电脑数据并向外回传。 实际上,如果能通过打印机来控制整个企业内网,那影响和威胁就就非常之大了。 由此,我们通过传真漏洞远程实现企业内网的多功能一体机入侵控制,并以此为据点,可向企业内网深入进行横向渗透。
1.8K10发布于 2018-09-21 - 来自专栏Rust语言学习交流
【Rust日报】 2019-10-10 Async 进入完善阶段
这是值得我们关注的事情,详情请看原文:https://blog.rust-lang.org/inside-rust/2019/10/07/AsyncAwait-WG-Focus-Issues.html
64720发布于 2019-10-14 - 来自专栏云计算运维
10 个让你进入 Emacs 世界的技巧
从 GUI 开始 Emacs(以及它的友好竞争者 Vim)最伟大的事情之一是它可以在终端中运行,这在你 SSH 进入服务器时很有用,但在过去 15 年来制造的计算机上意义不大。 窗口(Window):“窗口”是你进入一个缓冲区的视角。 迷你缓冲区(Mini-buffer)。它是主要的命令行,位于 Emacs 窗口的底部。 Emacs 之所以能做到这些花哨的强力组合,是因为某些键会让 Emacs 进入一种特殊的命令模式。 如果你按 C-X(也就是 Ctrl+X),就是告诉 Emacs 进入空闲状态,等待第二个键或键盘快捷键。 Emacs 的文档,无论是官方的还是非官方的,都有很多键盘快捷键。
1.5K20发布于 2021-09-09 - 来自专栏互联网数据官iCDO
Facebook: 将带领10亿人进入VR世界
但是他说Facebook的目标是,有一天能让十亿人进入VR世界。 为了达到这一目标,Facebook需要创造一个优质的独立VR设备,并且可以随意移动。 分析师Delaney说:“我认为VR还没有大规模进入市场的一个原因是,消费者无法意识到现实中周围到底发生了什么。所以消费者只在感到安全的情况下,才会佩戴一件VR设备。
68840发布于 2018-03-05 - 来自专栏机器之心
10年研究积累,推动图像合成进入「PS」时代
而这一切随着 Stable Diffusion 的发布发生了改变,Stable Diffusion 标志着图像合成进入「Photoshop 时代」。 论文地址:https://arxiv.org/pdf/2208.12242.pdf 2022 年 10 月,全球最大图片交易商 Shutterstock 宣布与 OpenAI 合作,提供 / 授权生成图像
59320编辑于 2023-03-29 - 来自专栏晓晨的专栏
frp 内网穿透远程桌面(Windows 10)配置
然后远程桌面输入 服务器公网ip:13389 试试能不能正常访问 三.Windows设置 进入远程桌面设置: ? 设置睡眠: ?
11.1K63发布于 2020-10-09 - 来自专栏全栈程序员必看
win10 命令行进入指定目录方法
如下图: 确认后cmd就会进入相关目录,进行其他cmd操作。 如下图: 方法二 在资源管理器中,按住shift,同时右键空白地方,将会出现 分别点击红框中选项,能分别使用PowerShell和WSL进入对应目录 版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人
2K20编辑于 2022-11-03 - 来自专栏全栈程序员必看
linux双系统默认进入win10,win10 linux 双系统 默认win10启动
双系统怎么设置Win10系统为默认启动系统。Win10一出来,我就去安装尝试了,在自己电脑上安装了Win10双系统。 安装后Win10就是默认启动系统了,那么要想让以前的系统为默认系统怎么设置呢,今天我就给大家介绍下Win10双系统怎么设置默认启动系统。 1、在Win10系统下同时按下组合键“Win+R”,打开运行工具,输入“msconfig”,然后点击确定,如下图所示。 2、在系统设置界面上点击“引导”选项卡,如下图所示。 这样就设置好了,是不是很简单啊,要不你们也安装个win10系统?谢谢阅读,希望能帮到大家,请继续关注脚本之家,我们会努力分享更多优秀的文章。 相关推荐: win10 Build 9879:企业版镜像现已开放下载(附下载) 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/163963.html原文链接:https
19.1K20编辑于 2022-09-15 - 来自专栏全栈程序员必看
win10开机强制进入cmd命令_readline怎么用
用惯了Linux下的bash,在Windows下对于那个cmd.exe很恼火,且不说双引号区分参数这样的“高级”问题,就是调个历史命令都麻烦得很,命令行编辑能力相当弱。
2.3K20编辑于 2022-09-20 - 来自专栏黑白天安全团队
内网渗透 | 内网穿透
内网穿透 目录 内网穿透 内网穿透工具 学了网络之后,我们知道了公网和私网。私网是不能在公网传输和通信的。我们一个学校,一个小区,都是在自己单独的私网里面。 内网穿透 这就要说到内网穿透了! 如下图,有这么一个环境。小明和小王分别是清华和北大的学生。他们都各自处在自己学校的内网中,他们的ip地址可以是一样的,都是192.168.10.2。 因为在路由器体内有一个私网ip和端口的对照表,每个私网ip对应一个端口,所以根据端口就能知道消息是发送给内网中的哪台主机了。 那么现在我们再来分析一下位于内网中的我们如何和同样是内网中的小伙伴通过QQ通信。 内网穿透工具 常用的内网穿透的工具有:NAT APP基于ngrok的国内高速内网转发工具 这款软件可以把你内网的ip和端口映射成一个公网的ip和端口,这样,我们就可以实现内网穿透了!
5.1K60发布于 2020-03-10 - 来自专栏谢公子学安全
内网渗透 | 内网穿透
内网穿透 目录 内网穿透 内网穿透工具 学了网络之后,我们知道了公网和私网。私网是不能在公网传输和通信的。我们一个学校,一个小区,都是在自己单独的私网里面。 内网穿透 这就要说到内网穿透了! 如下图,有这么一个环境。小明和小王分别是清华和北大的学生。他们都各自处在自己学校的内网中,他们的ip地址可以是一样的,都是192.168.10.2。 因为在路由器体内有一个私网ip和端口的对照表,每个私网ip对应一个端口,所以根据端口就能知道消息是发送给内网中的哪台主机了。 192.168.10.10:22222 <——> 10000 当我们访问百度这个事情做完之后的一定时间内,Session记录就会在路由器的体内消失,这个10000端口可以继续分配给其他用户 那么现在我们再来分析一下位于内网中的我们如何和同样是内网中的小伙伴通过 内网穿透工具 常用的内网穿透的工具有:NAT APP基于ngrok的国内高速内网转发工具 这款软件可以把你内网的ip和端口映射成一个公网的ip和端口,这样,我们就可以实现内网穿透了!
3.5K10编辑于 2022-01-19 - 来自专栏AI研习社
TOP 5% Kaggler:如何在 Kaggle 首战中进入前 10% | 干货
在 Kaggle 上一次比赛的结果除了排名以外,还会显示的就是 Prize Winner,10% 或是 25% 这三档。所以刚刚接触 Kaggle 的人很多都会以 25% 或是 10% 为目标。 在本文中,我试图根据自己第一次比赛的经验和从其他 Kaggler 那里学到的知识,为刚刚听说 Kaggle 想要参赛的新手提供一些切实可行的冲刺 10% 的指导。 由于被很多前辈教导过要相信自己的 CV,我的决定是将 5-Fold 提到 10-Fold,然后以 CV 为标准继续前进。 也就是说,我单靠 Feature 和调参进到了 前 10%,而 Stacking 使我进入了前 5%。 在得到一个比较不错的 LB 分数(比如已经接近前 10%)以后可以开始尝试做 Ensemble。 如果觉得自己有希望拿到奖金,开始找人组队吧!
1.4K60发布于 2018-03-29 - 来自专栏安全小圈
内网基础篇——浅谈内网
内网也指局域网,是指某一区域内由多台计算机互联而成的计算机组,组网的范围通常是数千米内。 ? ? 在用路由器连接的内网中,可以将网络划分为三个区域:安全级别最高的内网;安全级别中等的DMZ;安全级别最低的外网(Internet)。 ? ? 在配置一个拥有DMZ的网络时,通常需要定义如下访问控制策略 内网可以访问外网:内网用户需要自由地访问外网。 DMZ不能访问内网:如不执行,攻击者攻陷DMZ时,厄尼旺将无法收到保护 DMZ不能访问外网:有例外 内网可以分为办公区和核心区(横向移动攻击的优先查找目标) 域中计算机的分类 域控制器 附带一份内网学习思维导图 ? ?
2.4K40发布于 2020-05-26 - 来自专栏电光石火
Win10系统进入睡眠后死机的解决方法
我买了ssd后装了windows10正式版,还没体验到系统的新功能,就先遇到了一些操作故障。比如,升级win10后,发现自己的电脑在进入睡眠后就无法唤醒了,连鼠标也不亮,就跟死机一样。 下面,就向大家介绍Win10系统进入睡眠后无法唤醒的解决方法。 解决方法: 1、尝试重新安装各类显卡驱动。 2、尝试关闭快速启动。 3、尝试重装win10系统。 你会发现出现这个问题共同点是Intel Management Engine Interface的驱动版本都是11的版本,只要换成10.或者9.这个问题就是可以解决了。 操作步骤: 1、下载显卡驱动。 用驱动大师安装10.或者9.版本的,安装后重启电脑就好了。
4.6K50发布于 2018-01-12 - 来自专栏字节脉搏实验室
内网基础篇——浅谈内网
在用路由器连接的内网中,可以将网络划分为三个区域:安全级别最高的内网;安全级别中等的DMZ;安全级别最低的外网(Internet)。 ? 在配置一个拥有DMZ的网络时,通常需要定义如下访问控制策略 内网可以访问外网:内网用户需要自由地访问外网。 防火墙需要进行NAT 内网可以访问DMZ:此策略时用户可以使用或者管理DMZ中地服务器 外网不能访问内网:防火墙的基本策略,如需访问,通过V**的方式 外网可以访问DMZ:需要由防火墙来完成对外地址到服务器实际地址的转换 DMZ不能访问内网:如不执行,攻击者攻陷DMZ时,厄尼旺将无法收到保护 DMZ不能访问外网:有例外 内网可以分为办公区和核心区(横向移动攻击的优先查找目标) 域中计算机的分类 域控制器 附带一份内网学习思维导图 ?
1.9K40发布于 2020-05-25 什么是内网穿透?如何实现本地无公网IP外网远程访问?附10个内网穿透工具方法
三、汇总整理了10个内网穿透工具方法 内网穿透工具在现代数字化生活中扮演着不可或缺的角色,成为了众多用户解决无公网IP跨网互通互连的便捷之选。 无论是在远程办公、智能家居管理,还是本地开发调试等场景中,内网穿透都能为我们提供便捷、稳定、高效的内网穿透解决方案。这里附上常见10种内网穿透软件方法,希望能够帮到有需要的你: 1. 使用FRP进行内网穿透 FRP是一款开源的内网穿透工具,它可以帮助用户在没有公网IP或动态IP的情况下访问内网应用。 用户只需要在内网机器和公网机器上安装WireGuard客户端,并进行相应的配置,即可实现内网穿透。WireGuard支持多种平台,并提供了高度安全的加密机制,保护用户的数据不受攻击。 10. 通过以上10种方法,用户可以选择合适的内网穿透工具,轻松实现远程访问内网应用的需求。这些工具都提供了简单易用的界面和配置方式,即使是没有技术背景的用户也可以轻松上手。
5.6K40编辑于 2025-08-01- 来自专栏AI科技评论
开发 | TOP5%Kaggler:如何在 Kaggle 首战中进入前 10%
在 Kaggle 上一次比赛的结果除了排名以外,还会显示的就是 Prize Winner,10% 或是 25% 这三档。所以刚刚接触 Kaggle 的人很多都会以 25% 或是 10% 为目标。 在本文中,我试图根据自己第一次比赛的经验和从其他 Kaggler 那里学到的知识,为刚刚听说 Kaggle 想要参赛的新手提供一些切实可行的冲刺 10% 的指导。 由于被很多前辈教导过要相信自己的 CV,我的决定是将 5-Fold 提到 10-Fold,然后以 CV 为标准继续前进。 也就是说,我单靠 Feature 和调参进到了 前 10%,而 Stacking 使我进入了前 5%。 在得到一个比较不错的 LB 分数(比如已经接近前 10%)以后可以开始尝试做 Ensemble。 如果觉得自己有希望拿到奖金,开始找人组队吧!
1.8K80发布于 2018-03-12 - 来自专栏量子位
AI打LeetCode周赛进入前10%!秘诀:自然语言编程
用AI助手Claude参加第103场周赛,共四道题,均完成了AC,能达到参与者前10%的成绩。 10. 将元素i的下标加入已删除元素的有序集合pos中。 11. 更新上一个弹出的数位置li = i。 12. 返回清空数组所需的最少操作数res。 时间复杂度:O(nlogn)。 她表示,没有选择生成代码专用AI是因为想用最根本的模型进行解答,再考虑到所有输入是中文+代码,有10万token的Claude对中文的理解和处理优于ChatGPT等产品。
59720编辑于 2023-08-03 - 来自专栏电光石火
Win10系统进入睡眠后死机的解决方法
我买了ssd后装了windows10正式版,还没体验到系统的新功能,就先遇到了一些操作故障。比如,升级win10后,发现自己的电脑在进入睡眠后就无法唤醒了,连鼠标也不亮,就跟死机一样。 下面,就向大家介绍Win10系统进入睡眠后无法唤醒的解决方法。 解决方法: 1、尝试重新安装各类显卡驱动。 2、尝试关闭快速启动。 3、尝试重装win10系统。 你会发现出现这个问题共同点是Intel Management Engine Interface的驱动版本都是11的版本,只要换成10.或者9.这个问题就是可以解决了。 用驱动大师安装10.或者9.版本的,安装后重启电脑就好了。
4.9K10发布于 2019-12-10
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号