红队打点的那些事 安全文章

红队打点的那些事

作者:17岁的one,文章转载于先知社区本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘,有缺有错,师傅们多带带)攻防演练中作为攻击方,效率很重要,例如2019 BCS红队行动议题:Re...
阅读全文
通关某公司面试靶场 安全文章

通关某公司面试靶场

高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-冰封小天堂一、探测IP首先打开时候长这个样一开始感觉是迷惑行为、试了试/admin、/login这些发现都没有随...
阅读全文
使用TypoDetect检测相似域名 安全文章

使用TypoDetect检测相似域名

关于TypoDetectTypoDetect是一款功能强大的域名检测工具,可以帮助广大蓝队研究人员、安全运维人员和企业安全部门检测跟自己域名相似的主动变异型域名,以防止网络犯罪分子利用这些域名进行网络...
阅读全文
DNS欺骗复现 安全文章

DNS欺骗复现

沙漏安全团队欢迎真正热爱技术的你!DNS劫持的原理:DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的...
阅读全文
攻防演习之攻击溯源 安全文章

攻防演习之攻击溯源

前言 随着国家对攻防演习的重视,蓝队的实力普遍提高,不断从增强自身网络安全能力到溯源攻击者身份的地步。这里抛砖引玉介绍一下如何溯源攻击者身份信息。 依据攻击事件获取的信息越多,攻击者的攻击画像就会越全...
阅读全文
渗透测试之信息收集基本方法 安全文章

渗透测试之信息收集基本方法

渗透的第一步就是通过信息收集来获取目标信息,收集到了目标信息才能够进行下一步的分析。首先让我们弄清楚我们需要收集哪些信息才能够达到渗透的效果呢?信息资产包括以下内容:域名信息旁站C段微信公众号移动ap...
阅读全文