内容来源:乌云安全前言之前也总结过类似的信息收集相关的文章,但是每隔一段时间理解和手法都会有所不同,本文以hvv或授权但仅提供公司名称域名等情况下渗透测试的视角总结一些自己最近做信息收集的流程套路。信...
【文末送书】攻防之数据回传通道总结
前言攻陷目标主机之后并不意味着就不用再和防火墙斗智斗勇,数据回传的过程仍然有可能被防火墙发现和阻止,所以我们要根据实际情况选择更隐秘的方式传出文件。本文总结了常用的数据传出方式,将持续更新。应用协议利...
【文末福利】业务情报驱动事件响应(上)
安全对抗的攻防过程当中难免有磕磕碰碰的时候,业务安全也是一家公司最难推动的一个。羊毛党常常模仿正常用户,利用规则等的漏洞,绕过甲方风控检测,直接攻击业务,这相比起对应用程序攻击受损要快的多。场景通常有...
[文末资源]记一次“移花接木”的getshell之旅
温馨提示 本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其...
基于 CAN 总线操作汽车仪表盘模拟器实用指南
最近在外文博客看了相关的系列文章,学习结束后决定翻译整理做一个笔记,整理笔记的过程中曾试图放弃,阅读实践半小时,整理笔记用几天,以后再慢慢培养整理笔记的技能吧。重要的事情说三遍:文末有彩蛋、文末有彩蛋...
立一个flag,做一些有趣的事
2017已经快过去两个月了,很多事情都在开始做,去年也没给自己强求做过什么事情。就算说下了还没做到,想今年狠心一点。做的更好!写下此文,愿2018年回头来看是美好的~ &nbs...
企业安全建设技能树v1.0发布
企业安全建设技能树v1.02018/10/20 发布 by @君哥的体历 @立言 @xysky 后续动态请关注:jungedetili(君哥的体历) 技能树疑问和沟通,请添加文末君哥微信 如有帮助,请...
技术干货 | NPS的使用
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
【文末惊喜】阿里云主机accesskey利用工具
点击上方蓝字关注我哦!简介(Gamma实验室第二个开源工具)在日常渗透过程中我们经常遇到信息泄露出ALIYUN_ACCESSKEYID与ALIYUN_ACCESSKEYSECRET(阿里云API&nb...
网络安全管理职业技能竞赛Web writeup
亲爱的,关注我吧11/13文章共计2983个词预计阅读10分钟来和我一起阅读吧本文涉及知识点靶场练习:CTF实验室文末阅读原文或者复制链接即可操作https://www.hetianlab.com/p...
2020网络安全分析与情报大会开幕,明日精彩继续
2020 网络安全分析与情报大会今!天!开!幕!啦!“企业安全运营篇”干货看完是不是意犹未尽?不要紧,明天“技术实战篇”,精彩还将继续!10/22 13:00,不要错过哟~错过就要等明年啦!☟☟☟/&...
行业动态 | 《个人信息保护法》草案全文速览!(文末下载)
本文转自:数据合规官*公众号后台回复“个人信息保护”,获取本法案全文*--END-- 本文始发于微信公众号(安世加):行业动态 | 《个人信息保护法》草案全文速览!(文末下载)
10