背景: 攻的防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析,再结...
11月24日63 views评论ip
攻击者
蓝队溯源流程
11月24日63 views评论ip
攻击者
11月24日63 views评论ip
攻击者
白泽带你读论文 | V0Finder
如需转载请注明出处,侵权必究。本文发表于USENIX 2021,第一作者是来自高丽大学的Seunghoon Woo博士,这篇工作是他在攻读博士期间完成的。作者在论文中创新地提出了“零号漏洞”(Vuln...
11月23日21 views评论信息
软件
价值1500€的逻辑漏洞挖掘思路分享
原创作者:can1337[本文摘要]文章主要从一个单页的不同功能进行分别测试,利用到了越权等知识,文章难度较低,适合新手学习。本文我将分享我在单个功能页面上发现的五个不同的漏洞。本次目标系统是一个学校...
11月22日99 views评论信息
用户
记一次体验万门大学退费骗局和渗透过程
目录前因后果渗透测试 信息收集 打点 上线 读取数据库信息 套路解析结语万门事件前因后果喜欢网上学习的同学应该都知道万门大学这个机构,号称交2万元成为VIP可以终生学习,学到一定时长还可以全额退款。听...
11月19日37 views评论信息
受害者
Pikachu新手教学之CSRF
0x01CSRF(跨站请求伪造) 原理:攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作。由于浏 览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行 当用...
11月18日36 views评论服务器
用户
Sqlmap全家桶之一文掌握sqlmap的各种使用技巧
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
11月15日108 views评论payload
信息
Linux 应急响应命令总结,收藏版
系统排查系统基本信息CPU 信息CPU 信息:lscpu操作系统信息操作系统信息:uname -a操作系统信息:cat /proc/version模块信息模块信息:lsmod账户信息系统所有账户系统所...
10月21日44 views评论信息
账号
浅谈信息收集
众所周知渗透测试的本质是信息收集,在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息,收集的信息越多对目标进行渗透的优势越有利。通过...
10月18日92 views评论com
https
安全从业人员渗透测试安全规范
安全从业人员渗透测试安全规范注意事项:1 尽量使用单位出口ip渗透测试,出于个人保护。2 渗透测试必须经过公安机关授权,客户单位书面同意,授权内容需注明渗透测试单位信息(总部和分公司视为两个不同单位)...
10月18日47 views评论安全
渗透测试
攻防蓝队技能:溯源技巧
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。一、前言对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以...
10月15日42 views评论ip
php
攻防蓝队技能篇:溯源
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。一、前言对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以...
10月15日60 views评论ip
php
信息收集小结
信息收集作为渗透测试的第一步往往至关重要,好的信息收集是打穿内网的基础。曾有大佬言:渗透测试的本质就是信息收集,那么我们从何开始信息收集呢?一般都是通过域名或IP地址进行展开,本小结主要从域名信息收集...
10月15日36 views评论信息
信息收集
92