免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。一、前言对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以...
10月15日66 views评论ip
php
攻防蓝队技能篇:溯源
10月15日66 views评论ip
php
10月15日66 views评论ip
php
信息收集小结
信息收集作为渗透测试的第一步往往至关重要,好的信息收集是打穿内网的基础。曾有大佬言:渗透测试的本质就是信息收集,那么我们从何开始信息收集呢?一般都是通过域名或IP地址进行展开,本小结主要从域名信息收集...
10月15日39 views评论信息
信息收集
病毒分析系列2 | 使用PE工具进行初步静态分析
前言接上篇(点击文字即可查看上篇内容)。进行病毒分析时,在进行具体的病毒行为分析前,需要或许可疑文件的基本信息,此时可以使用pe工具进行分析和获取基本静态信息获取一般需要获取的信息包括但不限于:程序哈...
10月13日50 views评论windows
信息
国家标准《信息安全技术 网络安全信息报送指南(征求意见稿)》发布
9月28日,全国信息安全标准化技术委员会发布了《信息安全技术 网络安全信息报送指南(征求意见稿)》(以下简称《报送指南》)。《报送指南》描述了网络安全信息报送的信息类型、要素、格式规范,以及网络安全信...
10月09日86 views评论信息
网络安全
《你安全吗?》技术解读(四)
本文仅对技术进行解读,对剧情不剧透。🎯Web漏洞扫描对于肾透者而言,最喜欢的事情摸过去发掘目标存在的漏洞。这里的漏洞有广义的,也有侠义的。正如电影中所说“世界上没有绝对安全的系统”。web漏洞是最常见...
10月09日60 views评论安全
漏洞
黑产团伙是如何窃取你的快递信息的
前言近期发生了几例公民信息大规模泄漏的事件,导致大家对自身隐私信息泄漏问题的关注度再次上升。日常生活过程中,最直接涉及到个人信息且和大家息息相关的数据非快递信息莫属了,而这些信息也成了不法分子盯上的目...
10月08日121 views评论信息
反病毒
手机里的隐私是如何泄露的
如今,如何保护自己的隐私成了很多人关注的问题你出门随手拍的一张图片就可能暴露你的位置在聊天中随意提起的内容手机APP很快就会进行相关推送……使用手机时我们的隐私是如何泄露的?怎样尽可能保护自己的隐私?...
10月08日89 views评论app
信息
蓝队溯源流程详细整理
背景:授权授权攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析,...
10月08日89 views评论ip
攻击者
超实用的SRC实战经验分享
SRC混子的漏洞挖掘之道一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述,希望能给同样在挖洞的师傅们带来一点新收获。前期信息收集还是那句老话,渗透测试的本质是信息收集,对于没有0day的弱鸡选...
10月07日223 views评论信息收集
渗透测试
温故知新:Web渗透信息收集
知己知彼,百战不殆。信息收集是渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。攻防皆有道,百战护山河。每次的攻防比赛让自己更加认清自己有多菜,也知道信息收集有多重要,所以老生常谈又...
09月30日45 views评论ip
信息收集
信息收集工具 -- ENScan_GO
项目作者:wgpsec项目地址:https://github.com/wgpsec/ENScan_GO0x01 工具介绍一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键...
09月07日412 views评论linux
工具
实战 | 钓鱼网站分析
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!十二师傅个人博客地址:https://colcool.com/1.漏洞背景首先页面是这样的,域名老大串了,估计是页面是内嵌的,并...
08月18日56 views评论https
ip
72