奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏览体...
挖“洞”达人必须掌握的Web渗透测试流程!
1.信息收集阶段 1.1 确定目标 确定目标: 在信息收集阶段中,我们需要明确测试的目标,这包括确定要测试的网站、应用程序或系统以及测试的目的。我们需要收集有关目标的所有信息,例如目标的IP地址、UR...
专题|网络攻防技战法及对策建议浅析
伴随信息技术革命的浪潮,互联网已经深入到人们生活的方方面面,网络安全问题也相伴而生,针对国家关键信息基础设施的网络攻击事件时有发生,侵犯个人隐私、窃取个人信息、诈骗钱财的违法犯罪行为依然猖獗,网络安全...
实战|某医院从点到为止到拔网线...
1前言接到一个紧急测试任务,只有一个目标名称(某某医院)和一个ip。2拿下shell首先,使用goby一把梭对拿到的ip来个全端口扫描:服务包括Weblogic,jboss,springboot,St...
实战 | 某次HW攻防演练红队渗透总结
申明:文章仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一切不良后果与文章作者无关前言上周参加了某地级市为期七天的网络攻防演练对抗赛,总共14支攻击队...
横向移动之RDP&Desktop Session Hijack
文章前言管理员在内部网络中广泛使用远程桌面协议(rdp),这允许系统所有者和管理员远程管理windows环境,然而RDP可以给攻击者提供各种机会来实施攻击,这些攻击可以用于红队场景中的横向移动,下面的...
【深度】基于光电侦察的“低慢小”目标检测综述
2022年新春大礼包 丨2018学术大礼包丨 加入学术plus 《中国电子科学研究院学报》更多文章 请持续关注本号更新 【参考文献】略 (全文完)
实战 | 钓鱼与社工系列之寻鱼
0x01 广撒网 从互联网中收集目标员工邮箱,发送钓鱼邮件 0x01-1 邮箱收集-theHarvester 这里推荐使用theHarvester脚本收集邮箱 https://github.com/l...
通过边界代理一路打到三层内网+后渗透通用手法
外网进内网通常就是通过web漏洞拿取shell内网的很大一部分信息收集是围绕网络拓扑图展开的。可以社工运维或者google找一下。内网扩散信息收集概述内网信息收集内网网端信息:对内网进行拓扑、分区内网...
G.O.S.S.I.P 阅读推荐 2023-03-20 That Person Moves Like A Car
今天为大家推荐的论文是来自USENIX Security 2023的That Person Moves Like A Car: Misclassification Attack Detection f...
Ladon漏洞复现 CVE 2023-21839 weblogic
0x00 实验环境攻击机:Windows靶场:vulhub 12.2.1.3环境0x01 影响版本允许远程用户在未经授权的情况下通过 IIOP/T3 进行 JNDI lookup 操作,当 JDK 版...
信息收集系列(一)——域名收集
渗透测试的第一步是收集目标信息,如果只是知道目标的名称,那么我们可以先尽可能多地收集目标的资产,域名是很重要的资产,一个目标暴露在互联网的资产大多以域名的方式访问。本文章介绍一些收集域名的方式,可能不...
26