终端安全运营年度笔记 安全文章

终端安全运营年度笔记

君哥点评: 随着企业越来越重视,服务器和应用漏洞挖掘难度越来越大,知乎上就有篇帖子《现在网站越来越难渗透了,渗透测试这个方向还有前途吗?》介绍这种情况。那么接下来,在终端上的安全对抗,将会是个趋势。 ...
阅读全文
内网主机资产扫描那些事 安全文章

内网主机资产扫描那些事

 本项目仅进行内网主机资产整理,无漏洞利用、攻击性行为,请使用者遵守当地相关法律,勿用于非授权测试,勿用于未授权扫描,如作他用所承受的法律责任一概与作者无关,下载使用即代表使用者同意上述观点...
阅读全文
如何进行内网信息收集 安全文章

如何进行内网信息收集

渗透测试的本质是信息收集,我们可以将内网信息收集大致分为5个步骤,即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。最常见的两个问题就是:我是谁?-- whoami我在哪?-- ...
阅读全文
干货基础 | 域渗透学习 安全文章

干货基础 | 域渗透学习

请点击上面  一键关注!内容来源:安全鸭一、Kerbers协议NTLM认证Kerberos是一种由MIT提出的一种计算机网络授权协议,旨在通过使用加密技术为客户端/服务端应用程序提供强大的认证服务。域...
阅读全文