安全文章

一次社工钓鱼全过程实战

 序言 在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼攻击无疑是其中最佳的选择之一。本文重点在于社工构思以及场景的构建,故不会过多描述免杀技术的细节(由于保护敏感信息的需要,所...
admin 08月10日140 views评论msf shellcode
阅读全文
安全文章

天降神兵-狙击供应链

前言   最近刚完成针对于某行业的技战法,从中剥离出供应链部分并且对其进行扩充和延展。现在在项目中明显能察觉到红队攻击成本以及技术壁垒在不断的提高,在人力与资源的不断堆砌下,这样的趋势是必然...
admin 07月11日22 views评论供应链 权限
阅读全文
安全文章

近源渗透学习的二三感悟

一、近源渗透近源渗透测试是网络空间安全领域逐渐兴起的一种新的安全评估手段。它是一种集常规网络攻防、物理接近、社会工程学及无线电通信攻防等能力于一体的高规格网络安全评估行动。网络安全评估小组在签订渗透测...
admin 05月25日60 views评论指纹 社工
阅读全文