“VulLive™” 系列产品为“安全帮Live”旗下 ”矛盾实验室”打造的一款网络安全多维模拟仿真靶场应用平台,分为“企业版”和“个人学习版” 能满足大部分方向安全人员...
01月27日23 views评论网络安全
靶场
零基础白帽学习必备 | VulLive靶场应用平台
01月27日23 views评论网络安全
靶场
01月27日23 views评论网络安全
靶场
FOFA实战攻防对抗中企业安全运营场景下的应用(一)
正文共:7510 字 24 图 预计阅读时间:19 分钟▌前言我所在的公司是一家具有多方视角的公司,既是安全服务提供商(乙方)、也是管理自己集团资产安全的管理者(甲方),同时还是...
01月19日20 viewsFOFA实战攻防对抗中企业安全运营场景下的应用(一)已关闭评论互联网
漏洞
面向红队的攻击面测绘引擎 - 蓝图篇
前言在发布chainreactor的计划之前, 先行发布了我们最成熟的工具 gogo, 是希望大家能从gogo中感受到我们的设计上的风格. 接下来将会介绍chainreactor的其他部分.开始cha...
11月17日81 views评论工具
红队
渗透测试|你是我的眼:DNSlog应用场景
0x01 DNSlog介绍 DNS是关联域名和IP的服务,把域名解析到对应IP上。DNSlog就是储存在DNS上的域名相关的信息,它记录着你对域名或者IP的访问信...
09月29日123 views评论ssrf
渗透测试
干货 | .NET 文件上传多个场景绕过预编译限制获取Shell
0x01 背景在攻防演练的这个大背景下,红蓝对抗也逐渐真正的提升到对抗这个层次,这不今天由dotNet安全矩阵星球圈友们组成的微信群里有位群友问起如何突破预编译拿webshell有什么方法,预编译已经...
07月26日37 views评论shell
文件
监管渠道泄露的数据应如何应对?自研与提升安全运营水平的探讨 | 总第156周
0x1 本周话题TOP2话题1:海通证券数据中心安全团队:构建邮件纵深安全体系,提升互联网重要入口安全运营水平A1:这是买的还是自研呀?A2:买的啊。A3:买和自研不重要,主要还是运营吧。自研的灵...
07月24日12 views评论api
data
【漏洞预警】HUAWEI HarmonyOS缓冲区溢出漏洞(CVE-2021-46786)
01漏洞描述HUAWEI HarmonyOS是中国华为(HUAWEI)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。华为鸿蒙系统是一款全新的面向全场景的分布式操作系统,创造...
07月12日28 views评论cve
漏洞
业务逻辑漏洞-利用示例(四)
在本节中,我们将学习设计和开发团队所犯的一些典型错误的示例,来查看是如何直接导致业务逻辑缺陷的,主要包含以下五个方面:◆过度信任客户端控制◆无法处理非常规输入◆对用户行为做出有缺陷的假设◆特定领域的缺...
07月09日98 views评论场景
攻击者
如何在攻防场景中实现快速安全响应和溯源
【攻防演练专题】七大场景化专项防护
本期为【攻防演练专题】系列的第二期,将分享深入攻防演练场景化的七大专项防护,以及攻防演练服务的相关实际案例。上期提到,构筑动态综合的防御体系,是保障攻防演练防守效果的基础前提;并分享了从攻防演练时间维...
07月04日36 views评论威胁情报
网站
业务逻辑漏洞-利用示例(一)
在本节中,我们将学习设计和开发团队所犯的一些典型错误的示例,来查看是如何直接导致业务逻辑缺陷的,主要包含以下五个方面:◆过度信任客户端控制◆无法处理非常规输入◆对用户行为做出有缺陷的假设◆特定领域的缺...
07月02日104 views业务逻辑漏洞-利用示例(一)已关闭评论客户端
服务器端
eCapture:无需CA证书抓https网络明文通讯
eCapture介绍 eCapture是一款基于eBPF技术实现的用户态数据捕获工具。不需要CA证书,即可捕获https/tls的通讯明文。 项目在2022年3月中旬创建,一经发布,广受大家喜爱,至今...
07月01日56 views评论apt
https
22