API 可谓是现代应用程序的构建模块,支撑可组合的企业模型和数字化平台。随着更多的组织意识到 API 集成具有的重要性,API 的使用量随之猛增。目前,全球使用的公共API和私有API总数估计约为2 ...
简析ARP欺骗
数据转发过程在聊ARP之前,我们需要先了解一下我们在发送一个数据时在网络中发生了什么 ,它需要什么东西,又是怎么获得的?对方又是怎么接收到的?当前现网中我们都是使用TCP/IP协议栈进行网络通信的,假...
常见攻击及防御技术详解——进阶篇
01 前言 承接上文《常见攻击及防御技术详解,专业人士必知-基础篇》,本篇为大家带来的是基础DoS(Denial of Service,即拒绝服务)攻击及防御原理,主要是针对单包形式攻击防范。 02 ...
威胁狩猎中的FSLS概念
在网络安全领域,威胁狩猎的过程是通过不断监测网络流量和系统日志,发现和追踪潜在的威胁,并且在它们变成真正的攻击前进行干预。威胁狩猎可以有效地降低网络攻击的成功率,并且使得企业在发现威胁时能够更快地做出...
某X运营商外网打点到内网横向渗透的全过程
Part1 前言 大家好,我是ABC_123,不知不觉,我一个人已经连续写了51篇原创文章了。本期复盘一次之前做过的某运营商的外网打点到内网横向过程,由于是好多年前的了,很多细节...
来一场ARP欺骗吧(附攻击脚本)
ARP简介百度百科地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到...
一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,鹏组安全及文章作者不为此承担任何责任。 现在只对常读和星标的公众号才...
挖“洞”达人必须掌握的Web渗透测试流程!
1.信息收集阶段 1.1 确定目标 确定目标: 在信息收集阶段中,我们需要明确测试的目标,这包括确定要测试的网站、应用程序或系统以及测试的目的。我们需要收集有关目标的所有信息,例如目标的IP地址、UR...
【渗透工具】蓝队分析辅助工具箱V0.52
蓝队分析辅助工具箱V0.52更新,美化界面|shiro、log4j2、冰蝎哥斯拉解密|ip地址分析|含java反编译等下载地址:蓝队分析辅助工具箱V0.52更新,美化界面|shiro、log4j2、冰...
【工具更新】蓝队分析辅助工具箱V0.52更新,美化界面|shiro、log4j2、冰蝎哥斯拉解密
Part1 前言 大家好,我是ABC_123,公众号正式更名为”希潭实验室”,ABC_123坚持99%原创,敬请关注。年前写了这么一款蓝队分析辅助工具箱,看到很多朋友都在使用,于是我也抽出时间把很多功...
第57篇:蓝队分析辅助工具箱V0.52更新,美化界面|shiro、log4j2、冰蝎哥斯拉解密|ip地址分析|含java反编译等
Part1 前言 大家好,我是ABC_123,公众号正式更名为”希潭实验室”,ABC_123坚持99%原创,敬请关注。年前写了这么一款蓝队分析辅助工具箱,看到很多朋友都在使用,于是我也抽出时间把很多功...
如何进行弱口令扫描
如何进行弱口令扫描1 弱口令扫描概述一:存在场景协议:RDP、SSH、Telnet、FTP等应用:各种操作系统、数据库、Web应用系统等设备:服务器主机、路由器、交换机、网络打印机等二:常见扫描产品H...