渗透测试中拿到目标资产后需要对目标资产进行资产整理再进行测试,目标资产形式可能是企业名称、域名信息等。此篇文章主要总结对目标资产收集的一些思路、渠道和工具等。 文章作者:奇安信攻防社区(...
tenda固件栈溢出漏洞挖掘和iot常用工具介绍和使用
路由器固件型号:Tenda AC15 15.03.1.16_multi固件下载地址:https://drivers.softpedia.com/dyn-postdownload.php/d27e841...
逆向工具系列 | OllyDBG
声明该公众号分享的安全工具和项目均来源于网络,仅供学术交流,请勿直接用于任何商业场合和非法用途。如用于其它用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。OllyDBG作者是Oleh ...
你遇到过哪些奇葩面试题目;如何考察渗透测试与安全管理能力| FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 244 期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为...
「HVV须知」内网渗透-常用工具免杀
Mimikatz免杀Mimikatz其实并不只有抓取口令这个功能,它还能够创建票证、票证传递、hash传递、甚至伪造域管理凭证令牌等诸多功能。由于mimikatz的使用说明网上资料很多,这里就不多加介...
CTF常用工具汇总
做题很多的时候都会用到工具,我现在也来简单汇总一下我现在用到过的工具,很多都可以在github或者CTFHUB上直接下载到。 WEB burpsuit 用到最多的工具了吧,抓包,重发,爆破等等功能。b...
2024HW | 红队常用工具介绍与使用指南
什么是HW?护网行动(HW)是由国家公安部指导的一项活动,旨在检测企事业单位的网络安全防护能力。这项行动实际上是网络安全红蓝对抗的一种形式。什么是网络安全红蓝对抗?网络安全训练通常分为红队和蓝队:红队...
应急响应实战指南
“应急响应”对应的英文是Incident Response或Emergency Response,通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。其目的是降低突发事件...
读书笔记之勒索病毒安全应急响应
今日分享的是勒索病毒网络安全应急响应,技术操作指南内容比较多,单独拿出来给大家分享。1、勒索病毒钙素2、常规处置方法3、错误处置方法4、常用工具原文始发于微信公众号(乌托邦安全团队):读书笔记之勒索病...
ATT&CK - 分析架构和配置状态
分析架构和配置状态 攻击者可以分析技术扫描结果,以确定受害者网络的配置或体系结构中的薄弱环节。这些薄弱环节可能包括架构缺陷、错误配置或不适当的安全控制。 检测 可通过常见防御检测(是/否/部分): 否...
ATT&CK - 分析应用程序安全态势
分析应用程序安全态势 攻击者可以探测受害者的网络以确定配置。这些配置可以以未被觉察的或难以检测的方式提供在网络上路由流量的机会。 检测 可通过常见防御检测(是/否/部分): 否 解释:可以在收集数据之...
ATT&CK - 分析收集的数据
分析收集的数据 攻击者将评估收集的信息,如软件/硬件版本、漏洞、补丁级别等。他们将分析技术扫描结果,以确定确认或体系结构中的缺陷。 检测 可通过常见防御检测(是/否/部分): 否 解释:可以在收集数据...