攻防演练中的自动化思考 安全文章

攻防演练中的自动化思考

时间来到三月中旬,一年一度的全国攻防大演练就要开始了,但是自己还是觉得没准备好,想来想去不知道准备什么。准备0day?挖不出来。准备内网乱杀?可能连边界都突破不了。到最后,决定准备一些自动化的内容,就...
阅读全文
攻防演练之信息收集实战技巧 安全文章

攻防演练之信息收集实战技巧

前言 攻防演练里最重要的环节莫过于信息收集,熟话说,要想打点打得好,信息收集少不了。 在各大公司招兵买马之际,各位师傅也来查缺补漏,信息收集你真的都会了嘛? 搜索引擎 这里我们使用fofa来举例,为什...
阅读全文
攻防演练之红队攻击术盘点 安全文章

攻防演练之红队攻击术盘点

上半年的攻防演习刚刚结束,红蓝双方一攻一守对战十几天。红队(攻击方)使尽各种解数进行模拟攻击,誓要将蓝队(防守方)的“内网打穿”。 在演习结束后,我们盘点了红队常用的攻击方(套)式(路),以作为演练参...
阅读全文
渗透测试之信息收集基本方法 安全文章

渗透测试之信息收集基本方法

渗透的第一步就是通过信息收集来获取目标信息,收集到了目标信息才能够进行下一步的分析。首先让我们弄清楚我们需要收集哪些信息才能够达到渗透的效果呢?信息资产包括以下内容:域名信息旁站C段微信公众号移动ap...
阅读全文
渗透测试之信息收集方法论 安全闲碎

渗透测试之信息收集方法论

渗透测试前夕首先要做的是对目标进行信息收集,了解目标的各种情况,扩展目标的攻击面,也就是目标对外开放的信息面,对于信息收集的方式,主要分两种,一种是被动式信息收集、一种是主动式信息收集,对于我们而言,...
阅读全文