安全文章

攻防演练 | 基于ATT&CK的威胁狩猎实践案例

随着攻防演练机制不断成熟,在攻防实战中,红队采用的攻击方式随着网络技术的发展而不断升级。红队不断更新其武器库,并且开始使用无文件攻击、供应链攻击等更高水平的攻击技术来绕过防守方的防御体系,进行隐秘攻击...
admin 06月30日36 views攻防演练 | 基于ATT&CK的威胁狩猎实践案例已关闭评论攻击者 红队
阅读全文
安全文章

Burpsuite的使用tips总结

渗透测试用到Burp时候很多,整理了一些tips供测试时候更得心应手~tips1:光标错位和中文显示新版一打开容易光标错位,默认情况下使用字体是Courier New,显示不了中文。换用Monospa...
admin 06月30日38 viewsBurpsuite的使用tips总结已关闭评论burp 浏览器
阅读全文
安全工具

dismap 快速资产发现和识别工具

About dismapDismap 定位是一个适用于内外网的资产发现和识别工具;其特色功能在于快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点。Dism...
admin 06月30日253 viewsdismap 快速资产发现和识别工具已关闭评论apache web
阅读全文
安全工具

CS4.5完全和谐版,支持自定义水印

好久没有水文章了,随便水篇文章活跃下账号吧 TL;DR 主要是关于CSAgent的更新,现在支持4.5版本了,6月10号的时候更新过一个版本,不过当时只内置了一个固定的水印和hash值(这个得感谢钓鱼...
admin 06月30日806 viewsCS4.5完全和谐版,支持自定义水印已关闭评论hash 版本
阅读全文