新一期的绒绒说安全又和大家见面了,今天我们为大家介绍下什么是跳板攻击。跳板攻击是黑客入侵目标网络的一种常用手段。黑客在实施攻击时,通常不会直接从自己的系统向目标发动攻击,而是先攻破若干中间系统,使之成...
细述SQL注入攻击杀伤链的七个步骤
网络攻击会对一家组织的系统造成巨大的破坏,而且近些年来越来越频繁。SQL注入攻击是一种破坏性特别大的攻击。这种形式的攻击指,通过使用结构化查询语言(SQL),利用网站或应用程序代码的漏洞。SQL注入攻...
【HvvInfo】一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具
0x01 简介 一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具 0x02 基础用法 对目标单位进行资产收集和子域名探测并进行存活探测 ./HvvInFo -n "百度" -c "天眼查的c...
kali怎么获取目标剪贴板内容
msfconsole有很多好玩的拓展模块,你知道吗?本文将为你演示剪切板模块的使用。当我们得到目标的shell后,我们就可以和查看键盘记录那样,查看每一步剪切板的记录。首先,我们需要在目标机器上创建一...
安全事件运营SOP:钓鱼邮件
在上一篇《安全事件运营SOP【1】安全事件概述》中,介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时,该如何快速处置?以及如何保证不同人员处置的效果都达标?安全事件的种类虽然繁多,...
工具|在大量目标中快速发现潜在漏洞目标
作者:李姐姐的扫描器。BBScan 是一个高并发、轻量级的信息泄露扫描工具。它可以在短时间内完成数十万目标的扫描,帮助渗透工程师从大量没有标签的主机中,定位到可能存在弱点的目标,进行下一步半自动化测试...
供应链攻击面搜索之路
“ 供应链攻击的本质是发现更多的攻击面。”大家好,我是毁三观大人。这次跟大家聊一下我近几年一直在研究的方向,供应链攻击方向。供应链攻击近年来在业内一直非常火,很多公司也以供应链安全为噱头宣传...
溯源社工篇--社工理论知识
0x01 社工技巧社工技巧(一):钓鱼攻击:钓鱼是指向目标发送邮件以便说服其进行某项操作。成功实施钓鱼攻击的关键是个性化。向目标发送特制邮件,如从受信任的邮箱发出邮件,可增加目标阅读或遵循邮件指示的几...
网络侦查实战技巧-溯源社工理论知识
网络侦查研究院 服务全国情报侦查人员,培养网络情报思维,提高网络情报侦查能力。 公众号该公众号已被封禁0x01 社工技巧社工技巧(一):钓鱼攻击:钓鱼是指向目标发送邮件以便说服其进行某项操作。成功实施...
谈谈Dos和DDos的两种不同攻击
基础知识DOS也称为拒绝服务攻击,它是一种旨在关闭计算机或网络,使其目标用户无法访问的攻击。DoS 攻击通过用流量淹没目标或向其发送触发崩溃的信息来实现此目的。在这两种情况下,DoS 攻击...
实战|某医院从点到为止到拔网线...
来源:Fight Tigers Team接到一个紧急测试任务,只有一个目标名称(某某医院)和一个ip。首先,使用goby一把梭对拿到的ip来个全端口扫描:服务包括Weblogic,jboss,spri...
内网自动化快速打点工具
本文我们介绍一款内网快速扫描工具。基于go语言开发,支持存活IP扫描、集成Xray、弱口令扫描等为一体的工具。安装和使用也比较简单,感兴趣的可以试试。本工具仅面向合法授权的企业安全建设行为,如您需要测...
26