临阵磨枪,枪易折

以下仅为个人观点,不代表任何专业评述,请选择阅读周一国考就要开始了,这周估计是很多同行的噩梦,为期两个月的考试不知道会让多少人痛不欲生。作为一个局外人,对于这种考试的感觉就是如果平时功课做足了,考试只...
admin 08月02日安全闲碎14 views评论内网 账号
阅读全文
安全文章

记一次某SRC挖掘

一、获取web端管理员权限 0x01简单查看一下,发现存在登录以及证书查询操作指南等功能 因该站特征较为明显,所以对页面进行了强打码 0x02弱口令测试(无成果) 既然存在登录口,那么肯定要试试弱口令...
admin 07月24日23 views评论密码 账号
阅读全文

红队信息收集方法

面向国内企业的信息收集及钓鱼方式(瞎说) 企查查、爱企查等各类企业查询大型公司子公司的账号都可以从淘宝购买,只看100%控股的子公司 子公司拿到服务器权限是否有可能在母公司内网 如果没有,是否可以通过...
admin 07月20日HW&HVV38 views评论信息收集 权限
阅读全文
HW&HVV

一次攻防实战演习复盘总结

最近参加的几家机构的防守方防护方案评估,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污染日志等都很普及了。同时也要正确认知对手:攻防演练中,攻击者并非无所不能,他们面...
admin 07月17日82 views评论日志 系统
阅读全文