󰅡收起

Yu1u Security Club

标签:漏洞利用

Metasploitable2 是 Metasploit 团队维护的一个集成了各种漏洞弱点的 Linux 主机 (ubuntu) 镜像, 方便广大黑扩跟安全人员进行 MSF 漏洞测试跟学习, 免去搭建各种测试环境。 VMware: 直接打开Metasploitable.vmdk即可使用。 Vbox: 需要添加一个新的虚拟主机, 然后把硬盘镜像指向 Metasploitable.vmdk 镜像文件即可使用。 默认登阅读全文...

1. 前述 (1) 俄罗斯APT攻击经常以微软系列软件为利用目标,其中对Office、Windows 和IE浏览器漏洞的使用占比为55%。这种对大量通用软件的漏洞利用,也为国家支持的网络攻击提供了便利条件; (2)俄罗斯APT的鱼叉式邮件中经常利用微软Office系列漏洞,如APT28就大量使用Excel和Word漏洞文档作为诱饵; (3) 与俄罗斯军事情阅读全文...