这是一份甲方安全开源项目清单,收集了一些比较优秀的安全开源项目,以帮助甲方安全从业人员构建企业安全能力。这些开源项目,每一个都在致力于解决一些安全问题。项目收集的思路:一个是关注互联网企业/团队的安全...
[干货] - 红队渗透小技巧
前言有一段时间没有写文章了,也不知写什么,毕竟从攻击方换成防守方,乙方换到甲方,还有些许不适应。。。但还是决定把自己接触渗透所积累的东西也拿出分享,不管糟粕,还是大伙觉得我分享的有用(那阿鑫自然是很开...
记一次web渗透过程
前言通过信息收集,收集网站可能存在的漏洞,然后进行漏洞复现,攻击外网服务器,从而获取外网服务器的权限,进而对服务器进行提权留后门等操作。信息收集:Nmap -sP 10.10.10.0/24对10.1...
APP隐私合规
背景近期公司的APP收到通信管理局,关于APP侵害用户权益整治专项行动中核查整改问题的通知。整改要求是10天内完成对有问题APP的整改,并提交整改情况报告。通告中APP在个人信息方面主要存在以下问题:...
关于自动资产收集轮子开发的一些东西
关于自动资产收集轮子开发的一些思路技术选型:使用golang进行开发,调用第三方轮子(除非能比第三方轮子写的好,可以不调用),调用第三方存在依赖问题,可采用docker或者添加自动管理依赖收集思路:A...
干货|红队小技巧
作者:阿鑫鑫鑫鑫哥哥,转载于先知社区。前言有一段时间没有写文章了,也不知写什么,毕竟从攻击方换成防守方,乙方换到甲方,还有些许不适应。。。但还是决定把自己接触渗透所积累的东西也拿出分享,不管糟粕,还是...
渗透测试——漏洞扫描工具整理
渗透测试收集信息完成后,就要根据所收集的信息,扫描目标站点可能存在的漏洞了,包括我们之前提到过的如:SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,通过这些已知的...
【干货】日志管理与分析(一)——日志收集及来源
本文始发于微信公众号():【干货】日志管理与分析(一)——日志收集及来源
自动化集成信息收集工具:infoscaner
转自freebufinfoscaner说明本菜鸡在实际运用过程中曾遇到过一个问题,即单一工具很多时候收集到的信息不够全面,本菜鸡就想通过缝合加本菜鸡的一些对数据的处理输出,以扩大信息收集的范围和准确度...
攻防演练中的自动化思考
时间来到三月中旬,一年一度的全国攻防大演练就要开始了,但是自己还是觉得没准备好,想来想去不知道准备什么。准备0day?挖不出来。准备内网乱杀?可能连边界都突破不了。到最后,决定准备一些自动化的内容,就...
日志管理与分析(二)–日志分析与报告
首发安全脉搏:https://www.secpulse.com/archives/110423.html接《日志管理与分析(一)--日志收集及来源》最后部分简单日志分析,人工审核的局限性,人工日志审核...
应急响应的基本流程二
应急响应大致可以分为五个部分,其基本流程包括收集信息、判断类型、深入分析、清理处置、产出报告。 收集信息:收集客户信息和中毒主机信息,包括样本。判断...
18