今天划水摸鱼的时候想起自己也参与了很多次护网攻防演练的蓝队了,但是一直没有对此做一个知识总结,所以本文旨在分享自己的蓝队经验以及记录自己对应急响应的一些理解,话不多说,上正文。 Ti...
03月17日228 views评论攻防演练
红队
红蓝对抗:蓝队经验总结
03月17日228 views评论攻防演练
红队
03月17日228 views评论攻防演练
红队
发现某大型网站的逻辑漏洞过程
本文作者:少年英雄宋人头(Ms08067实验室成员)什么是逻辑漏洞逻辑漏洞产生是因为编写代码时人的思维逻辑产生的不足导致的应用程序在逻辑上的缺陷,与传统的WEB漏洞相比,逻辑漏洞无法通过漏洞扫描进行识...
03月17日175 views评论密码
漏洞
火线资产服务,助你HW行动!
火线资产服务,助你HW行动01什么是资产梳理?02火线的互联网资产梳理服务可以做什么?03如何使用火线的互联网资产梳理服务? 火线资产服务火线“啸天”是全攻击视角的...
03月17日298 views评论攻防
服务
从抖音“吗咿呀嘿”到社区门禁,人脸识别真的安全吗
爆红背后,暗藏大规模安全风险伴随着歌曲《不怕不怕》的鬼畜旋律,抖音上“吗咿呀嘿”摇头视频获得了病毒式的传播;换脸软件Avatarify从一夜之间冲上苹果App Store免费榜冠军到3月2日在中国区被...
03月17日144 views评论视频
软件
微软正着手调查泄露Exchange漏洞细节的安全厂商;Google再发补丁,修复今年第3个被利用的chrome 0day
维他命安全简讯17星期三2021年03月【威胁情报】微软正着手调查泄露Exchange漏洞细节的安全厂商【漏洞补丁】Google再发补丁,修复今年第3个被利用的chrome 0day【攻击事件】3D图...
03月17日67 views评论安全
漏洞
澳大利亚高校将被纳入关键基础设施进行保护
关注我们带你读懂网络安全澳大利亚高等院校可能很快就会被视为 "国家重要系统"。澳大利亚政府计划通过2020年《安全立法修正案(关键基础设施)条例草案》,对国内各高等院校强制实施“提升安全与弹性增强框架...
03月17日150 views评论go
基础设施
Cobalt Strike 证书修改
0x01. Cobalt Strike简介Cobalt Strike是一款渗透测试软件,分为客户端与服务端,服务端是一个,客户端可以有多个,可以进行团队分布式操作,Cobalt Strik...
03月17日56 views评论cobalt
strike
“净网2020”打击网络色情,社工追踪变态色情狂
本文作者:牛睾(SRC小组成员) 2020年1月10日心情也比较糟糕,QQ群一个群友举报一个论坛,经排查确定该论坛为色情论坛,为响应国家净网行动,坚决打击非法传播传...
03月17日63 views评论安全文章
社工
一次有意思的代码审计(初学)
本文作者:一合(Kali Linux2020星球学员)对于代码审计初学者而言,bluecms拿来练手是不二之选.对于bluecms的审计方法,我先是用了通读全文,又用回溯危险函数进行审计.对于这个远古...
03月17日50 views评论post
漏洞
我是如何从传销成功进阶诈骗的(这是一篇励志的正能量文章)
本文作者:mzfuzz(SRC小组组长)前言许久没写文章了,我决定慢慢写一些有意思的,正能量的,来让大家更好的吃瓜,讲真,知识和经验是两回事,经验是你自己真正认识到,才会真正成为你的,知识就是你了解啦...
03月17日39 views评论传销
自己
APP | edxposed框架+trustmealredy模块抓包小程序
本文作者:ketchup(Ms08067实验室 SRSP TEAM小组成员)一、下载edxposed框架,由于安卓5.0版本以下的不支持老版本的框架,所以到如下链接下载https://forum.xd...
03月17日67 views评论app
程序
信息泄漏篇
作者:Ms08067安全实验室核心 cong1984 1、robots.txt泄漏敏感信息漏洞情况信息:搜索引擎可以通过robots文件可以获知哪些页面可以爬取,哪些页面不可以爬取。Rob...
03月17日34 views评论文件
网站
27768