本项目主要为了记录笔者日常做红队项目的时候遇到的各种小问题以及解决方案。这些小问题具有以下特征其一是非常的具体化,可能就涉及一个小点的细节,但是这个点不突破,就难以进入后面的渗透环节。其二是涉及的面非...
05月15日48 views评论技术
红队
红队笔记
05月15日48 views评论技术
红队
05月15日48 views评论技术
红队
简思现代安全运营难题
现代网络安全团队对于来自各种安全系统(例如 SIEM、SaaS 、网络、端点、XDR、EDR、ASM、IDS等)的告警早已不堪重负。小企业安全团队的运营每天随便都可以收到几百几千条警报,大型企业每天可...
05月15日41 views评论安全运营
误报
获取无法直接执行命令的 Windows 实例权限
前言在平时进行云上攻防的时候,偶尔会碰到虽然有 ECS 实例管理权限但无法在实例上执行命令的情况。一般可能是因为实例没有安装云助手或者云厂商本身就不支持直接下发执行命令等原因,在遇到这种情况时,对于 ...
05月15日44 views评论实例
权限
分享一个渗透测试辅助工具箱
SwordHost 工具说明 渗透测试辅助工具箱 运行条件:jdk8+ 双击即可运行 反弹shell,命令生成器,自动编码,输入对应IP端口即可,实现一劳永逸,集成一些小工具,辅助渗透,提高效率 输入...
05月15日39 views评论ip
渗透测试
【edusrc案例-姿势总结(三)】'幼儿园'-漏洞挖掘链-姿势探寻
全网-edusrc专题(三)开学 每一天1、【导读】4K+edusrc案例总结(三)2、【思路速成】快速融入实战环境3、【免费】技术共享原则,持续免费更新4、【遵守版权】对于创作好的思路,后台发送"幼...
05月15日68 views评论id
数据包
【资料】社会工程系列
昨天给大家推荐了《社会工程:安全体系中的人性漏洞》这本书,今天继续给大家分享几篇社会工程相关的资料。1、《社工:黑客科学》案例:FBI局长詹姆斯·科米 (James Comey) 的社交账号在情报和国...
05月15日64 views评论twitter
帐户
详解AUTOSAR分层架构与软件组件
点击上方蓝字谈思实验室获取更多汽车网络安全资讯来源:网络码上报名AES 2023 第四届中国国际汽车以太网峰会,6月8-9日,上海更多文章智能网联汽车信息安全综述华为蔡建永:智能网联汽车的数字安全和功...
05月15日65 views评论信息安全
自动驾驶
软件安全知识之漏洞类别-其他漏洞
漏洞类别争用条件漏洞当程序访问它与其他并发参与者(同一进程中的其他线程或其他进程)共享的资源(如内存、文件或数据库)时,该程序通常假设这些并发参与者将对这些共享资源执行哪些操作(或不执行哪些操作)。这...
05月15日27 views评论程序
资源
安全笔记总结-手注tips-owasptop10
1.注入欢迎各位师傅加入星冥安全交流群(qq群):611901335或者回复加群sql注入cookie注入os注入:执行任意命令代码注入:执行任意代码LDAP注入2.失效的身份认证和会话管理cooki...
05月15日24 views评论安全
服务器
JavaScript静态分析
讲故事某人邮件收到,预订酒店50%折扣活动。预订过程中出现了问题,信用卡已过期,某人试图联系银行。银行回应的是需要15个工作日。某人开打浏览器中的开发人员工具在网站上进行长时间的探索。发现了以下内容:...
05月15日40 views评论javascript
js
G.O.S.S.I.P 阅读推荐 2023-05-12
一转眼,汶川大地震过去15年了,你可还记得对当年很多“豆腐渣”校舍的问责?我们今天要关注的是互联网世界上的JavaScript代码,从2023年WWW会议上选择一篇论文 The More T...
05月15日51 views评论js
项目
iPhone提取的顺序与方法
27146