1、态势感知目的和作用 风控下的态势感知,只有一个主要目的:自证,即”我能看见且看清主要黑产的作弊手法,并且我在有效防御”,避免老板不认可风控的工作,拆分目标后,实现风控下的态势感知包含两块内容: 如...
06月29日25 views评论态势感知
风险
业务风控下的态势感知
06月29日25 views评论态势感知
风险
06月29日25 views评论态势感知
风险
学习干货|等保测评2.0技术自查阶段(下)
0x01 前言 以下是根据我国网络安全体系制订的一系列保护流程进行的等级保护测评。该测评针对已有和将上线的业务服务的基础设施(系统、数据库、中间件等),执...
02月27日36 views评论中间件
账号
实战 | 拿下小区的安防系统
近源渗透 01 前言 这篇文章的思路在现在看来还是有一定的价值,用这个思路我觉得还能拿下自己小区的安防系统。 博主所购的小区对自己的智能化系统宣传的很到位,所以闲下来的时候博主我就对小区的安防系统进行...
12月10日75 views评论局域网
渗透测试
【java安全】从0到1--第4章
点击蓝字关注我们微信搜一搜暗魂攻防实验室知识点1、JavaEE-反序列化-解释&使用&安全2、JavaEE-安全-利用链&直接重写方法3、JavaEE-安全-利用链&外...
05月25日37 views评论反序列化
序列化
拿下小区的安防系统
近源渗透 01 前言 这篇文章的思路在现在看来还是有一定的价值,用这个思路我觉得还能拿下自己小区的安防系统。 博主所购的小区对自己的智能化系统宣传的很到位,所以闲下来的时候博主我就对小区的安防系统进行...
03月10日44 views评论ip地址
渗透测试
【转】我是如何一步一步搞定小区的安防系统
【案例分享】APP典型攻击手段实现(上)
点击关注公众号,知识干货及时送达👇前言众所周知,金融行业具备较强的互联网侧安全防护能力,通过传统WEB攻击方式已经很难取得正面突破。攻击方愈发重视社工钓鱼、供应链攻击及对移动APP、公众号、微信小程序...
02月22日142 views评论app
公众号
php代码审计案例之Bluecms(一)
前 言所谓代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。在安全领域,为了发现安全问题,常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题,代码审计就是...
02月17日43 views评论数据库
源代码
Hacking红队渗透之获取入口打点总结
获取入口,拿 Shell。目录结构获取入口邮件钓鱼Word/Excel 宏文件制作钓鱼站点SPF 邮件伪造DMARCDKIM学习资料Wi-Fi网线Bad USBExchangeOffice 365开源...
10月18日安全文章72 views评论shell
web
干货 | 红队渗透系列之获取入口打点总结
获取入口,拿 Shell。目录结构获取入口邮件钓鱼Word/Excel 宏文件制作钓鱼站点SPF 邮件伪造DMARCDKIM学习资料Wi-Fi网线Bad USBExchangeOffice 365开源...
10月09日70 views评论shell
web
干货 | 红队攻防快速获取入口权限总结
作者:tr0uble_Maker转载自FreeBuf原文地址:https://www.freebuf.com/articles/web/307497.html前言近年来各种大规模的红蓝对抗逐渐兴起,攻...
07月01日159 views干货 | 红队攻防快速获取入口权限总结已关闭评论cve
漏洞