近日,华北某重要客户接到信息安全主管部门的通告,称其网络中存在大量僵尸主机并对外发起了有组织的慢速扫描和DDoS-HTTPs(针对Web的拒绝服务)攻击。恰逢敏感时间节点,所以此安全事件造成了一定程度...
蓝队护网具体实施方法
在护网期间,蓝队主要就是通过安全设备看告警信息,后续进行分析研判得出结论及处置建议,在此期间要注意以下内容。内网攻击莫忽视内网攻击告警需格外谨慎,可能是进行内网渗透。1.攻击IP是内网IP,攻击行为不...
XSS漏洞攻关(一)
前言在了解xss之前,可以先了解一下下面这些内容1.AJAX实现异步更新、跨域2.常用命令document.write();``alert("");``document.cookie;3.payloa...
CDN隐匿Cobalt Strike
0x00 简介CobaltStrike概述Cobalt Strike是一款渗透测试神器,常被业界人称为CS。成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,...
DNS域传送漏洞复现
域传送 :DNS Zone TransferDNS服务器分为:主服务器、备份服务器和缓存服务器。域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。在主备服务器之间同步数据库,需要使...
溯源反制手册
一、获得攻击信息在现在的攻防演练中,防守方除了要具有基本的防守能力外,还要具备一些溯源反制的能力,以应对防守中被攻击大量扣分的情况。一般攻击告警主要来自WAF、IPS、态势感知、蜜罐等安全设备。一般接...
渗透测试工具&导航合集
前言表哥们一般都有自己强大的工具库,今天我也稍作整理,分享交流出来一部分 信息收集dirbusterkali自带的一款工具,fuzz很方便 gorailgun一款自动化做的非常好的...
如何获取cdn背后的真实ip
1.DDOS---针对免费版的CDN,流量耗尽时就泄露真是IP2.mx记录查询,VPN,SSLVPN的ip一般会是c段。3.mx也查不到时可以发邮件----邮件头IP4.特殊CDN记录 比如11楼 c...
俄罗斯APTs对乌克兰狂热的进行钓鱼攻击
谷歌公司警告说,在俄罗斯针对乌克兰进行地面战争的同时,隶属于或支持弗拉基米尔-普京政府的高级持续性威胁(APT)组织正在网络空间内加强对乌克兰和欧洲组织的网络钓鱼和其他攻击。谷歌TAG软件工程总监Sh...
干货|最全Web 渗透测试信息搜集-CheckList
文章作者 :zjun文章来源 :zjun's blog这篇文章是21年中旬记录的,平安夜p牛的直播中也谈到,对于渗透测试来说最好有一个checklist,为了避免忘记测试某一部分的...
如何使用openSquat检测钓鱼域名和域名占用
关于openSquat openSquat是一款开源的智能化OSINT公开资源情报工具,该工具可以帮助广大研究人员检测和识别特定的网络钓鱼域名或域名占用问题。 功能介绍...
钓鱼邮件从入门到放弃
作者:tomyyyyyhttps://www.cnblogs.com/tomyyyyy/p/15648358.html钓鱼邮件从入门到放弃钓鱼邮件,即一种伪造邮件,是指利用伪装的电邮,一般目的是用来欺...
55