安全文章

浅谈信息收集

众所周知渗透测试的本质是信息收集,在渗透测试中信息收集的质量直接关系到渗透测试成果的与否。在对系统进行渗透测试前的信息收集是通过各种方式获取所需要的信息,收集的信息越多对目标进行渗透的优势越有利。通过...
admin 10月18日103 views评论https 渗透测试
阅读全文
安全文章

攻防蓝队技能:溯源技巧

免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。一、前言对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以...
admin 10月15日50 views评论ip php
阅读全文
应急响应

攻防蓝队技能篇:溯源

免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。一、前言对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以...
admin 10月15日67 views评论ip php
阅读全文
安全文章

信息收集小结

信息收集作为渗透测试的第一步往往至关重要,好的信息收集是打穿内网的基础。曾有大佬言:渗透测试的本质就是信息收集,那么我们从何开始信息收集呢?一般都是通过域名或IP地址进行展开,本小结主要从域名信息收集...
admin 10月15日39 views评论信息 信息收集
阅读全文
安全闲碎

手机里的隐私是如何泄露的

如今,如何保护自己的隐私成了很多人关注的问题你出门随手拍的一张图片就可能暴露你的位置在聊天中随意提起的内容手机APP很快就会进行相关推送……使用手机时我们的隐私是如何泄露的?怎样尽可能保护自己的隐私?...
admin 10月08日97 views评论app 信息
阅读全文
应急响应

蓝队溯源流程详细整理

背景:授权授权攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析,...
admin 10月08日98 views评论ip 攻击者
阅读全文