攻防演练结束了紧张的实战,是不是该迎来胜利和凯旋呢?非也,“战后总结”其实是国家级攻防演练的重要环节,因为攻防演练的终极目标是发掘自身防御优势及短板,找到防御系统问题,在日常工作中加以完善和加强,从而...
06月23日3 views总结
系统
蜜罐评论
攻防演练实战派|战后总结“三重境”,系统防御常态化!
06月23日3 views总结
系统
蜜罐评论
06月23日3 views总结
系统
蜜罐评论
网络数据分析溯源(ping服务器的IP地址)
靶场地址:https://www.mozhe.cn/bug/detail/WG9URHk1blRGdmVkaWpjU21KMEFXUT09bW96aGUmozhe根据题意进入环境,下载文件,用wire...
06月18日2 viewshttps
webshell
总结评论
G.O.S.S.I.P 阅读推荐 2022-06-08
被很多媒体称为“世界第一黑客”的凯文·米特尼克(Kevin David Mitnick)有一本著作The Art of Deception(中文版大概是因为要避免某些异常检测的缘故,改成了《反欺骗的艺...
06月09日6 viewsapp
总结
攻击者评论
信息收集-入口点-免杀-内网/域=渗透测试完整流程
每日分享好工具好资料信息收集-入口点-免杀-内网/域完整流程渗透测试流程大文件分享先看下面部分目录,如觉得对你有用,文末获取下载方式部分目录截图:仅为部分目录截图,原作者pdf480页,所以目录页数很...
05月18日15 viewsgithub
内网
渗透测试评论
红队渗透之目标站点源码获取技巧
如果站点删除对应特征的title关键词,可以根据favicon来搜索使用同套相似框架的站点。当然假如quake没有给出这个站点的icon值,你也可以根据 curl http://xxxx.c...
05月15日7 viewscms
总结
源码评论
Metasploit:内网攻击域渗透测试实例
转自:计算机与网络安全推荐阅读 【入门教程】常见的Web漏洞--XSS【入门教程】常见的Web漏洞--SQL注入sql注入--入门到进阶短信验证码安全常见逻辑漏洞最全常见Web...
05月07日22 viewsmetasploit
sql注入
总结评论
红队攻防|信息收集总结
因开会耽误了些时间,来晚了~前言但是之前也总结过类似的信息收集相关的文章,但是每隔一段时间理解和手法都会有所不同,本文以hvv或授权但仅提供公司名称域名等情况下渗透测试的视角总结一些自己最近做信息收集...
04月26日24 viewsweb
信息
信息收集评论
2万字系统总结,带你实现Linux命令自由
利用SourceMap还原前端代码
0x00 写在前面 最近做渗透测试过程中,在通过HTML源代码中的js找接口的时候发现可以通过浏览器调试功能的源代码处能够直接看到前端Vue具...
04月03日42 viewshttps
js
总结评论
干货 | 红队快速批量打点的利器
0x01 前言最近看到了关于很多红队方面的文章,如何进行信息收集,从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能...
03月27日88 viewsip
总结
红队评论
内网安全渗透总结思维导图
关注“藏剑安全”公众号,回复“内网安全渗透总结”可获得PDF版声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白...
03月22日42 views公众号
总结
文章评论
[AI安全论文] 15.Powershell恶意代码检测论文总结及抽象语法树(AST)提取
前一篇介绍分享英文论文审稿意见及应对策略的学习笔记。这篇文章将简单总结Powershell恶意代码检测及混淆的相关论文,并结合开源工具分享抽象语法树提取过程。希望自己能在科研路上不断前行,不断学习和总...
03月17日43 viewspowershell
安全
总结评论