安全文章

从点到线的漏洞挖掘

前言在漏洞挖掘的过程中会有一些小的漏洞点,例如:SpringBoot未授权、弱口令、API接口泄露等等。如果没有对这些小的漏洞点进行合理的整理和利用,可能渗透就到此为止了,造成的危害也是有限的。反之则...
admin 10月01日384 views评论ip 漏洞
阅读全文
安全文章

浅析内网信息收集

文章来源:重生信息安全文章前言在渗透测试中信息收集的深度与广度以及对关键信息的提取,直接或间接的决定了渗透测试的质量,本篇文章主要对内网中信息收集做一个简单的归纳以及介绍主机信息在内网渗透测试中,当我...
admin 09月26日176 views评论信息 渗透
阅读全文
安全文章

红蓝对抗之近源渗透

文|腾讯企业IT部 安全运营中心 yyf编者按近源渗透(物理渗透)是红蓝对抗演练中的一个关键点,从相关新闻及实际测试结果来看,许多企业线上部署各种安全设备严阵以待,结果马奇诺防线在线下被物理渗透绕过—...
admin 09月23日224 views评论安全 渗透
阅读全文
安全文章

红蓝对抗中的近源渗透

前言近源渗透是这两年常被安全业内人员谈起的热门话题。不同于其他虚无缥缈的安全概念,近源渗透涉及到的无线安全、物理安全、社会工程学都十分容易落地实践,许多企业内部的攻防对抗演练也都出现了看上去“很过分”...
admin 09月21日217 views评论渗透 演练
阅读全文