免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
某次安全设备突破口的实战案例
扫码领资料获网安教程真实案例,运气较好,在获取day当天找到了目标靶标。qax堡垒机权限认证绕过拿到后台,查看运维主机均出网,frp反向代理本机信息收集获取网站后台配置文件并留作密码本web网站数据库...
微软内网遭攻击致邮件数据被盗:身份验证成为黑客突破口
近日,美国微软公司对外宣布,有某国政府支持的黑客组织利用弱密码侵入公司网络,访问了高管及安全、法务团队成员的电子邮件和文件。分析人士指出,这是多年以来至少第二次,微软因不遵守基本网络安全措施而导致可能...
记一次攻防演练找到简单突破口
首先拿到目标单位名在企查查等上面没查到有网址:然后从fofa上根据title搜到几个可以打开的系统,搜一下旁站信息,是bt建的站开局一个登录框,抓包查看信息,像这种明文账号、密码的一般是先查看是否有w...
专题|网络攻防技战法及对策建议浅析
伴随信息技术革命的浪潮,互联网已经深入到人们生活的方方面面,网络安全问题也相伴而生,针对国家关键信息基础设施的网络攻击事件时有发生,侵犯个人隐私、窃取个人信息、诈骗钱财的违法犯罪行为依然猖獗,网络安全...
记某淘宝客软件分析拿库的曲折思路
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们0# 前言之前,一个客户丢过来了一个抓取淘宝数据的程...
记一次对钓鱼网站的渗透测试
有学弟、学妹在群里发个腾讯文档的链接,然后过了一会儿学妹说别点,病毒!但是我好奇心就是有点重,想看看这是啥。后发现是一个短网址链接,打开后指向一个IP地址。 &nbs...
零信任是工业企业数据安全建设的突破口
高端制造业的数字化转型正面临新的数据安全建设的有力挑战:一方面是强互联互通的业务数据共享的需要,比如企业的数据需要送到政府监管部门,不同地理位置的分支企业的数据需要送到集团管理层,不同安全区域的生产数...
红队攻击重要突破口
数量不断攀升的漏洞,是红队进行攻击的重要突破口。2021年,新增漏洞创下历史新高,首次超过了20,000个,达到20,175个CVE,比2020年增长了10%,这是自2018年以来最大的增长。另外,根...
渗透测试突破口之常见打点及漏洞利用
web服务突破各种一些存在问题的逻辑任意用户注册可爆破用户名爆破用户名,密码用户名注入万能密码用户名Xss修改返回包信息,登入他人账户修改cookie中的参数,如user,adminid等HTML源码...
实战分享 | 记一次团队合作的情况下还疯狂踩坑的vCenter环境渗透经历
0x01 前言最近在参加某演练,前几天外网打点都没啥收获,很是郁闷。好在学长们非常给力,扫C段的时候发现了一个突破口,我们兴高采烈的冲进去大杀特杀,结果打到一半发现日歪了,属实难受。日歪了的站也要含泪...
实战 | 记一次团队合作的情况下还疯狂踩坑的vCenter环境渗透经历
0x01 前言最近在参加某演练,前几天外网打点都没啥收获,很是郁闷。好在学长们非常给力,扫C段的时候发现了一个突破口,我们兴高采烈的冲进去大杀特杀,结果打到一半发现日歪了,属实难受。日歪了的站也要含泪...