安全文章 终端安全运营年度笔记 君哥点评: 随着企业越来越重视,服务器和应用漏洞挖掘难度越来越大,知乎上就有篇帖子《现在网站越来越难渗透了,渗透测试这个方向还有前途吗?》介绍这种情况。那么接下来,在终端上的安全对抗,将会是个趋势。 ... 03月01日 7 views 发表评论 阅读全文
安全文章 制作linux键盘记录后门 愿中国青年都摆脱冷气,只是向上走, 不必听自暴自弃者流的话。能做事的做事,能发声的发声。有一分热,发一分光。—鲁迅介绍strace是一个动态跟踪工具,它... 02月21日 32 views 发表评论 阅读全文
安全文章 内网主机资产扫描那些事 本项目仅进行内网主机资产整理,无漏洞利用、攻击性行为,请使用者遵守当地相关法律,勿用于非授权测试,勿用于未授权扫描,如作他用所承受的法律责任一概与作者无关,下载使用即代表使用者同意上述观点... 01月28日 60 views 发表评论 阅读全文
安全文章 记一次糟心的内网靶场实战 作者:Sweetmelon,文章来源:FreeBuf一开始的时候对整个内网的拓扑结构还不熟,所以做的时候有很多方法都没有想到去用,大家多多指教。一、环境准备用网线连接交换机配置Winodwss攻击机I... 01月28日 50 views 发表评论 阅读全文
安全博客 浅析渗透测试中对Banner探测的几种途径 帮好友的新手培训写的文章,发上来滥竽充数,平常不怎么写东西 在我们实际的授权渗透测试过程中,经常性的第一步就是对目标网站或者主机进行信息收集,其中包括了WAF版本、CMS类型、W... 01月27日 105 views 发表评论 阅读全文
安全工具 VulPecker:基于代码相似性分析的自动漏洞检测系统 原文作者:Zhen Li, Deqing Zou, Shouhuai Xu, Hai Jin, Hanchao Qi, Jie Hu原文标题:VulPecker: An Automated Vulne... 01月21日 58 views 发表评论 阅读全文
安全文章 如何进行内网信息收集 渗透测试的本质是信息收集,我们可以将内网信息收集大致分为5个步骤,即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。最常见的两个问题就是:我是谁?-- whoami我在哪?-- ... 01月20日 56 views 发表评论 阅读全文
安全博客 利用netdiscover进行内网主机发现 netdiscover内网 Netdiscover是一个主动/被动的ARP侦查工具。该工具在不使用DHCP的无线网络上非常有用。使用Netdiscover工具可以在网络上扫描IP地... 01月19日 46 views 发表评论 阅读全文
安全文章 Windows主机日志分析办法与思路 看到有人问,windows主机日志怎么做分析,今天就分享一篇文章专门来说说windows主机日志分析。以下所有内容皆属于个人以往工作经验总结出来的,不是什么权威的行业标准,纯属个人理解,仅供参考使用。... 01月15日 64 views 发表评论 阅读全文
安全文章 干货基础 | 域渗透学习 请点击上面 一键关注!内容来源:安全鸭一、Kerbers协议NTLM认证Kerberos是一种由MIT提出的一种计算机网络授权协议,旨在通过使用加密技术为客户端/服务端应用程序提供强大的认证服务。域... 01月07日 75 views 发表评论 阅读全文
安全闲碎 【渗透测试要点】MySQL攻击面和提权总结 网安教育培养网络安全人才技术交流、学习咨询本次实验使用腾讯云主机的MySQL Server作为服务端,阿里云主机作为MySQL客户端。其中均使用宝塔面板搭建MySQL8.0版本。首先要开放腾讯云主机的... 01月06日 71 views 发表评论 阅读全文