点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群原文始发于微信公众号...
02月17日21 views评论汽车网络信息安全
自动驾驶
高级对抗下蓝军攻击技术思考
02月17日21 views评论汽车网络信息安全
自动驾驶
02月17日21 views评论汽车网络信息安全
自动驾驶
记一次某hvv打点到bypass杀软
【本文仅为学习和交流,切勿用作非法攻击 ,参与非法攻击与笔者无关 !!!】本以为十月是一个轻松安稳的安服崽生活,可不想又接到hvv通知,连续三周hvv,支援外省一周,地市hvv一周,又开始省hvv,人...
02月15日26 views评论bypass
弱口令
安全攻防之邮件钓鱼
安全攻防之邮件钓鱼1、准备工作域名:需要申请一个域名(尽量和目标域名相仿)来搭建邮箱服务器。服务器:本次服务器选择 racknerd(以Ubuntu22为例)。SMTP 服务器:使用iRedMail搭...
02月15日22 views评论主机名
安全攻防
钓鱼捆绑木马制作(文末附相关工具)
本文只对捆版木马制作过程进行详述,不对免杀技术进行讨论。文章底部附本文涉及的相关钓鱼捆绑木马制作的相关工具。01后门木马生成首先生成一个后门木马,这边用CS来进行生成木马,开启监听后生成一个exe后门...
02月15日44 views评论捆绑木马制作
绝对路径
某地级市HW从SQL注入艰难拿下域控
某地级市HW从SQL注入艰难拿下域控免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次...
02月14日27 views评论sql注入
地级市
鱼饵-安装包 捆绑马
0x00 手法介绍 在之前的鱼饵部分我写过Winrar捆绑马、资源文件捆绑马,他们的作用都是为了将我们的恶意exe与要打开的附件捆绑在一起,达到匹配需要打开文案的钓鱼场景。 之前鱼线部分共享了很多的实...
02月10日24 views评论安装包
猫蛋儿钓鱼
攻防实战 | 钓鱼手法及木马免杀技巧
原文首发在:奇安信攻防社区https://forum.butian.net/share/2532钓鱼是攻防对抗中一种常用的手段,攻击者通常伪装成可信任的实体,例如合法的机构、公司或个人,以引诱受害者揭...
02月10日22 views评论amp
syscall
HVV实战-一次有意思的打点突破
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
02月07日27 views评论hvv
有意思
攻防演练中网络安全监测工作研究
网络安全法规定,负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练。近些年,许多大型企业都在尝试推进大规模攻防演练行动。如何推进演练质量,提升对抗效果,...
02月01日11 views评论攻防演练
网络安全
记某次HVV:通过windows特性打穿内网
免责声明 本文仅用于参考和学习交流,对于使用本文所提供的信息所造成的任何直接或间接的后果和损失,使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本...
01月24日29 views评论hvv
弱口令
二维码-邮件钓鱼历险记
临近年末,公司又要举办“钓鱼演练”,之前钓鱼是以<a>标签链接的方式取诱导点击,想着员工对于“链接”多少有防备心了,故这次想换个花样。恰好朋友Y君不久前用了二维码钓鱼效果不错,索性就换成二...
01月24日18 views评论gophish
response
红队评估|非域内网深入详解
0x01 前言拿下的这个目标是进行,仅做记录切勿用于非法用途。0x02 初始访问通过Hunter去收集资产,发现存在Metabase以及蓝凌EIS协同平台。通过Nday先测试这个Metabase的 C...
01月23日53 views评论rce
sql注入
72