某次项目,找到一个目标,经过最基本的信息收集和扫描后发现,目标仅仅开放了一个ssh端口和web端口。web界面如下:看到URL就知道这是典型的前后端分离,尝试抓js里面的api进行逐个访问,没有找到未...
境外IOT目标信息收集实战——Red Sun
文章首发于:火线Zone社区(https://zone.huoxian.cn/)友情提示:由于内容偏于敏感,相关信息打码处理,望见谅!某日接到一个mission,对某些目标完成一次信息收集。然后dua...
黑客在攻击之前为什么要进行踩点?
点击上方“安全优佳” 可以订阅哦!信息的收集和分析在黑客入侵过程中是最基础的操作,也是入侵目标之前的准备工作。踩点就是主动或被动获取信息的过程,而信息收集一般通过扫描来实现,通过扫描可以发现远程服务的...
黑客利用金山WPS漏洞攻击境外非法博彩网站 还冒充工行和腾讯
文章来源: 安全圈 目前几乎可以肯定发起攻击的黑客是使用中文的黑客,至于这使用中文的黑客是不是国内的黑客还无法确定。另外黑客的攻击目标是境外非法博彩网站,至于目的暂时不清楚,不知道...
【极思】 HW思考和事前加固实践
HW 从来不是一项简单的任务,它是一个工程。记录、总结、提升、分享,与你共同成长。一、背景一)HW 是个啥?国家角度看,HW 其实是祖国母亲为了防止自己家孩子(国内企业)被外人打或被外人利用,提前自己...
CobalStrike 与 Metasploit实战联动
作者:Luminous~原文地址:http://adkx.net/9nbda前言CobalStrike 与 Metasploit 均是渗透利器,各有所长。前者更适合做稳控平台,后者则更擅长内网各类探测...
干货分享 | CobalStrike 与 Metasploit实战联动
作者:Luminous~原文地址:http://adkx.net/9nbda前言CobalStrike 与 Metasploit 均是渗透利器,各有所长。前者更适合做稳控平台,后者则更擅长内网各类探测...
【HVV系列】-XXXX第X次内部红蓝对抗
随着WAF产品从【Hacking黑白红】,一线渗透攻防实战交流平台回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教程; 回复“内网书籍”获取内网学习...
英国《政府网络安全战略2022-2030》五大目标与详细计划清单
2022年1月25日,英国政府发布了《政府网络安全战略2022-2030》,该战略旨在树立英国作为网络大国的权威,具体规定了政府在面对不断变化的网络风险时将如何建立和保持其弹性。其核心目标是:到202...
【情报培训】刑事犯罪情报分析师手册
今天给大家推送联合国毒品和犯罪问题办公室的《刑事犯罪情报分析师手册》。【内容目录】1. 情报简介2. 情报的流程3.国家情报模式的例子:英国4. 评估和数据来源5. 分析和分析过程6. 基本分析技术:...
AWVS批量扫描支持联动-log4j漏洞利用专项
0x01 工具介绍本工具针对AWVS14开发扫描扫描脚本,支持常见的CVEBug Bounty常见高危SQL插件log4j等漏洞漏洞的,并且支持扫描联合xray、Burp、w13scan等多...
记一次内网靶场学习
环境搭建web服务器:外网IP 192.160.0.100内网IP 10.10.20.12域内机器win7 :内网IP 10.10.20.7内网IP 10.10.10.7域内服务器 Mssql:内网I...
26