说到物理入侵,写个很奇葩的入侵。仅仅写个思路,当然谁有胆量也可以去做。理论上是完全可行的,而且我也做过部分测试。首先交代下背景,有很多核心服务器是外网无法接触到的,而入侵VPN又不是那么的容易。更有甚...
07月24日104 views评论入侵
联网
物联网入侵--门禁系统部分
07月24日104 views评论入侵
联网
07月24日104 views评论入侵
联网
俄媒关注中俄将签信息安全协议:联手应对美国
外媒称,俄中在国际信息安全领域的合作协议草案于5月6日公布。消息人士透露,该草案可能在5月8日中国国家主席习近平访问期间签署。消息人士称,这份协议是“划时代的”。据俄罗斯《生意人报》5月7日报道,俄从...
07月24日64 views评论协议
网络空间
【T00ls精华老帖】记一次对Discuz官方论坛的渗透检测
【奇技淫巧】一键实现--强制通过VPN上网,VPN断线就断网
点击上方“T00ls”可以订阅哦!原帖是这里:强制通过VPN上网,VPN断线就断网https://www.t00ls.net/thread-38739-1-1.html看了之后好碉堡啊,以前还是通过监...
07月24日946 views评论vpn
奇技淫巧
【奇技淫巧】无字母数字webshell简单利用
前几天看到这个正则过滤了大小写、数字、下划线、$参考p牛的文章https://www.leavesongs.com/PENET ... thout-alphanum.htmlhttps://www.l...
07月24日80 views评论webshell
利用
【干货】史上最强、最精简、最易懂《网络安全法》概要及企业应对介绍英文版
本次文章部分内容主要由图片组成,您可点击图片查看具体内容 本文始发于微信公众号(赛博星人):【干货】史上最强、最精简、最易懂《网络安全法》概要及企业应对介绍英文版
07月24日192 views评论企业
网络安全
红蓝对抗之内网中psexec的行为捕获
一、背景: 在内网渗透中,通过psexec进行横向扩展是红队非常常见的方式之一,由于该软件本身是微软官方发布的合法应用,因此大部分杀软不会对其报毒,由于缺...
07月24日224 views评论psexec
红蓝
情报术/读书笔记/Chapter1-8
书名(中文):情报术作者:(美)艾伦 杜勒斯(Allen W. Dulles) ISBN:9787515508221这本书的开始部分并不容易读,但我还是给很多朋友推荐了。然后有人一脸懵逼的问...
07月24日233 views评论情报
读书笔记
aircrack & hashcat 非字典高速破解目标无线密码
详情请 '阅读原文',或直接移步至个人博客 https://klionsec.github.io/2015/04/14/aircrack-hascat/ 本文始发于微信公众号(红队防线):a...
07月24日203 views评论密码
目标
DNS 深度理解 [ 一 ]
寻思着大家现在估计都在喝下午茶,所以就偷偷推送了,详情请 '阅读原文',另外,欢迎大家的积极留言和优秀建议 本文始发于微信公众号(红队防线):DNS 深度理解 [...
07月24日78 views评论dns
深度
Windows 单机权限维持 [ wmi事件利用 ]
0x01 模拟环境IIS85-CN 192.168.3.5 windows 2012r2 64位IIS10-CN 192.168.3.22 windows 2016 ...
07月24日62 views评论windows
权限
【第6周】突破内网渗透中的访问策略限制
在内网做渗透测试时,常常遇到访问策略限制,无法直接访问渗透目标。本文算是记录下我上一年的几个解决方案。 0x01 场景说明在做安服驻场时,连入客户内网对另一网段的站点进行渗透。有可...
07月24日117 views评论服务器
渗透
26246