0x01 前言作为一名计算机专业的学生,出门必要带上电脑,到酒店干啥呢,肯定是一波扫描,这次就简单的记录一下。0x02 主机发现坐定,打开电脑,连上酒店wifi,先看一下自己的 IP网关是48.1,那...
红蓝对抗|后渗透—CS插件OLa
一款CS后渗透模块插件,让大家使用一款插件就够了,本插件集大家之所长(其实就是重复造轮子了),本插件后期也会持续更新,欢迎各位老师关注!注:请将/scripts/elevate目录下的 “UACME....
实战|记一次hvv打点经历
本文来自“白帽子社区”作者:BaiKer记录hw中的一次打点经历,感觉拿的挺偏的,也算是靠运气 不过也算是一种思路吧,给大家分享一下01指纹探测通过指纹探测工具对目标进行批量扫描 ...
流量分析与日志溯源实战技巧
下面是我结合网上论坛以及个人的一些想法针对日志分析溯源的个人理解现阶段大部分企业都会上日志审计设备,在配上流量分光,还有各类IDS、WAF等设备日志,对安全溯源分析十分方便,但在日常工作中,免不了要直...
【HVV】记一次蓝队溯源&应急响应
前言:hvv准备开始了,国护、省护应该都在提前准备工作了。这次记一次今年4月份遇到的一次比较棘手的应急事件。希望这篇文章能对今年面试初级蓝队的师傅,或者第一次做蓝队的师傅有所帮助。正文:一天早上刚吃完...
【HVV】攻防演练红队信息收集打点思路
前言:作为一名RT,在攻击之前一般需要做好信息收集、资产梳理。信息收集决定了之后的攻击面有多广和漏洞扫描、挖掘、利用的范围有多大。能清楚地确定自己的攻击目标,打起来才不会像无头苍蝇一样到处乱撞。域名/...
DeepBlueCLI分析Windows系统日志
1、简介1.1 简介DeepBlueCLI - 通过 Windows 事件日志进行威胁搜寻的 PowerShell 模块https://github.com/sans-blue-team/DeepBl...
现代IT安全团队对高级漏洞管理存在必然需求
最近,我们阅读了足够多的关于网络攻击激增的新闻。很明显,攻击者们无孔不入,甚至没有遗漏最小的安全漏洞,并且他们正在想出更明智的方法来入侵我们的IT网络。由此可见,漏洞管理是最重要的网络防御过程,这在过...
新课首发!Windows内核漏洞分析与EXP编写技巧(文末抽奖)
内核,是一个操作系统的核心。是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。作为讲师,...
Seccomp BPF与容器安全
本文为看雪论坛优秀文章看雪论坛作者ID:ZxyNull本文详细介绍了关于seccomp的相关概念,包括seccomp的发展历史、Seccomp BPF的实现原理以及与seccomp相关的一些工具等。此...
渗透测试面试问题指南
先进攻防社群为粉丝们甄选翻译的一篇安全人员招聘相关的文章~原文:https://steflan-security.com/penetration-testing-interview-questions...
11589