0x0 前言 本文主要是笔者归纳一些实践经验,针对常见的AV拦截落地提权EXP进行的一些躲避尝试的记录。本文内容并不深入原理,但会尽量说明技术的基本体系和操作的核心步骤,即使你是个萌新,依然可以轻松且...
APT攻击的武器搭载系统之导弹制作
APT攻击的武器搭载系统之导弹制作鱼叉攻击是针对特定组织的网络欺诈行为,目前是不通过授权访问机密数据,其中最常见的方法就是将木马程序作为电子邮件的附件发送给特定的攻击目标,并诱使目标打开附件,这种方式...
APT攻击的战术目标之敏感情报信息窃取
APT攻击的目标与平台APT攻击通常具有明确的攻击对象与攻击目标。从战略层面看,政府机构、科研机构和大型企业往往会成为APT组织攻击的主要对象。而从战术层面看,组织机构内部的机密文件、敏感信息则是AP...
CIO需要了解的:IT规划方法论
来源:广东省CIO联盟编辑:谈数据全文共 4499 个字,建议阅读需 10 分钟IT规划涉及到方法论、流程管理和分析、信息架构、应用系统分析和设计、技术架构、项...
AWVS 批量扫描工具
脚本介绍调用Acunetix AWVS的API实现批量扫描,并且使用代理池(项目地址goProxyPool),实现批量扫描时的每个扫描目标都使用不同的代理IP。提供常驻后台监控功能,控制最大扫描任务数...
红队实录系列(二)-从 Mac 钓鱼到拿下核心权限
一前言攻防对抗强度和难度日益演进,传统的渗透测试思路成本逐渐提高,钓鱼已经成为当下攻击者最常用攻击手段之一。在某次针对某企业的攻防演练中,攻击队成员伪装成初入社会的求职女大学生,成功骗取目标单位某员工...
网络安全知识:什么是社会工程学
回复“djcp1129”获取“《黑客心理学——社会工程学原理》”电子书什么是社会工程学?网络安全策略的最大弱点是人类,而社会工程利用了目标用户无法检测到攻击的优势。在社会工程威胁中,攻击者使用人类情感...
如何在没有互联网连接的情况下离线更新 Ubuntu | Linux 中国
导读:本指南介绍了如何在没有互联网连接的情况下离线更新 Ubuntu 的步骤。 本文字数:1436,阅读时长大约:2分钟本指南介绍了如何在没有互联网连接...
SQL注入【二】——MYSQL注入的基本流程
在对MYSQL注入的基本流程讲解前先来科普一下MySQL 5.0以上和MySQL 5.0以下版本的区别 MySQL 5.0以上版本存在一个存储着数据库信息的信息数据库--INFORMATION_SCH...
入门Web安全的途径
来自公众号:信安之路每一个已经入门一个领域的人都有自己的一套入门方法,在无人指点的情况下,通过自己的摸索加上努力的沉淀逐渐成为一个领域的专家,从入门到成为专家也只是时间的问题,如果有高人指点,那么入门...
什么是渗透测试?
什么是渗透测试?到目前为止,大多数人对互联网安全原则和概念都有基本的了解。例如,企业环境中的大多数用户可以告诉“网络钓鱼”、“合规”和“勒索软件”是什么;如果你问他们什么是渗透测试,答案往往会变得不那...
信息收集及利用总纲
不经意间,四年时间一晃而过,话说四年前,因为要去bat公司上班,因此有些事情不得不暂时搁置,技术系统研究,最新的一些前沿跟踪,专题研究,兴趣小组,当时也想看看我们当初的人四年后会是什么样子,四年后,时...
27