安全文章

某次项目练手记录

题记 最近做了一个项目,复盘以后感觉大佬就是大佬,比不了比不了。 我的思路 目标有3天半时间,半天信息收集,1天打外网,2天内网。首先通过收集到的信息通过脆弱点找内网突破口,找到突破口对内网进行测试。...
阅读全文
安全文章

一次高难度红队行动「上」

此文为某次实战项目案例总结,分为「上」、「下」两篇,主要涉及知识有免杀、钓鱼攻击、社会工程学、域渗透等等。此篇文章主要描述了我们是如何在外网通过钓鱼的方式快速进入目标内网。下篇文章讲述的主要内容涉及以...
阅读全文
云安全

评估云迁移安全风险的三个步骤

远程劳动力的这种突然且意想不到的变化对企业提出了挑战,要求他们寻找新的协作和共享信息的方法。尽管应用程序和程序可能有所不同,但它们都有一个共同点:云。无论是否流行,现实情况是网络安全风险并不会在全球健...
阅读全文

ATT&CK - 枚举客户端配置

枚举客户端配置 客户端配置信息(如操作系统和 web 浏览器)以及其他信息(如版本或语言)通常作为 web 浏览通信的一部分进行传输。这可以通过多种方式来实现,包括使用被攻击的 web 站点来收集访问...
阅读全文

ATT&CK - 确定固件版本

确定固件版本 固件是一种写入设备只读存储器的永久性软件。与其他类型的软件一样,固件可能会随着时间的推移而更新,并具有多个版本。 检测 可通过常见防御检测(是/否/部分): 否 解释:防御者很难检测到攻...
阅读全文