扫码领资料获网安教程免费&进群0x00 关于本文 是的没错我又去蹂躏安全工具了,和以前我单个单个地欺负不同,这次发现的攻击手段是通用的,可以通杀大部分源码泄露漏洞利用...
06月14日141 views评论svn
源码泄露
蓝队反杀:针对源码泄露利用程序的反制
06月14日141 views评论svn
源码泄露
06月14日141 views评论svn
源码泄露
击穿HW | 来自物理安全的重拳
篇首语:HW工作已经开展好些年,杨叔一直忍着没有发出这篇,今年终于决定发出来。 公安部研究制定的《贯彻落实网络安全等保制度和关保制度的指导意见》,明确指出网络安全工作“三化六防”的措施,即实战化、体系...
06月07日123 views评论企业
网络安全
地级市HVV | 未授权访问合集渗透测试
在网站前后端分离盛行下,将大部分权限控制交给前端,导致js中隐藏未授权或者可绕过的前端鉴权。前后端分离的好处是提高开发效率,同时防止黑客更直接的对服务器造成危害,但权限控制的工作量全部交给前端会导致大...
06月06日71 views评论域名
未授权
【应急响应】应急响应之钓鱼邮件
自电子邮件发明以来,网络钓鱼攻击一直困扰着个人和组织。钓鱼邮件攻击是黑客用来渗透受害者帐户和入侵网络的最常用方法之一。黑客会利用一些热点事件,比如新冠病毒疫情、娱乐八卦、春节假期等重大事件,精心构造了...
06月06日138 views评论应急响应
黑客
【安全防护】钓鱼邮件攻击防范指南
红蓝对抗以及护网相关工具和资料(RedTeam_BlueTeam_HW)
RedTeam_BlueTeam_HW 红蓝对抗以及护网相关工具和资料 HW 相关文档和工具点我 File 列表(tree -N .): ├── Blue_Tools │ ├── BlueTeam_A...
06月02日安全工具210 views评论hw
红队
HVV的艺术系列 之 打点的艺术
渗透的本质是信息收集,攻防的体系是知识点的串联。打点的艺术01对靶标的分析在HVV当中,获取到的靶标存在多种行业。对不同的靶标存在不同的打法,我通常分为两个大方向。其一为机关单位,其二为集团公司等。其...
05月30日70 views评论hvv
信息收集
【干货分享】2023网络安全HW蓝队面试题汇总
网安教育 培养网络安全人才 技术交流、学习咨询 1.设备误报如何处理? 1.来自外网的误报说明安全设备需要进行策略升级,不需要处置。 2.如果是来自内网的误报可以和负责人协商一下看能不能解决。 2.如...
05月29日217 views评论系统
网络
钓鱼邮件攻击分析
北京网际思安科技有限公司麦赛邮件安全实验室(MailSec Lab)研究发布了《2022年全球邮件威胁报告》(以下简称“报告”),报告数据显示:在2022年,全...
05月29日78 views评论地址
钓鱼邮件
近源渗透—插U盘即可上线 | 攻防演练
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 前言攻防演练的时候有查U盘就能上线靶标电脑的操作(近源渗透),这种攻击手法虽然看着猥琐,但是是简单粗暴。今天团队的师傅写了一篇文章讲...
05月24日63 views评论board
define
【攻防演练庙算记二】十处必救必守
点击上方"蓝字"关注我们吧!【2023安天攻防演练庙算记】回顾【攻防演练庙算记一】五事具足攻守双方必须有对彼此敌情、行动、意图等的分析,在行动中才能知得失之计。在《孙子兵法·行军篇》中讲,兵非贵益多也...
05月18日55 views评论威胁情报
攻防演练
实战!某次授权的大型内网渗透测试
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
05月16日118 views评论svchostexe
任意文件上传
105