安全文章

记一次敏感文件权限维持

微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们概述这是很久之前打的一个权限,那天我的好兄弟钦原问我...
阅读全文

ATT&CK - 确定业务流程/节奏

确定业务流程/节奏 了解组织的业务流程和节奏可以使攻击者更有效地策划社会工程或更好地隐藏技术操作,例如生成网络流量的操作。 检测 可通过常见防御检测(是/否/部分): 否 解释: 现任或前任雇员可能会...
阅读全文

ATT&CK -

获取 OSINT 数据集和信息 数据集可以是任何东西,从证券交易委员会 (SEC) 的文件到公共电话号码。现在,许多数据集可以免费公开获得或从各种数据供应商处购买。公开来源情报 (Open sourc...
阅读全文
安全漏洞

CVE-2024-27564 漏洞(附EXP)

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
阅读全文
安全工具

红蓝攻防18个工具集合

18weapons十八般兵器:刀、枪、剑、戟、斧、钺、钩、叉、鞭、锏、锤、戈、镋、棍、槊、棒、矛、耙主机安全、应用安全、网络安全、日志安全、代码安全、办公工具、运维工具、编辑器工具、开发工具想用哪个点...
阅读全文