几次攻防演练的经验分享 安全文章

几次攻防演练的经验分享

资产搜集很重要,除了FOFA一顿搜以外,打开网站的主页看看,各种超链接说不定也是单位资产。shiro永远的神!对于互联网资产很少的单位,或者很难搞的单位,可以趁早考虑钓鱼,不要想着等几天没进展了再做钓...
阅读全文
ABPTTS通过Http隧道上线 安全文章

ABPTTS通过Http隧道上线

一、实战环境简述:实战中经常会遇到目标主机不出网的情况,如果目标机器开放了web服务,可以通过构造正向http隧道进行上线,如果机器处于内网环境,可通过一台可出网的跳板机将其带出去,这只是个人的小想法...
阅读全文
作为黑客你们太丢人 安全闲碎

作为黑客你们太丢人

最近华盟君因一则消息笑到肚子疼,也真是见识了一些网友的蜜汁操作,请大家跟着我一起回忆这段故事,注意,不要笑太大声哦!前天推特上一个网名叫Askar公布了利用Windows defender下载的方法,...
阅读全文