安全文章

未授权服务加固与泛解析字符绕过

前言 24年厂商把测试范围全部划到公网资产、IP。 顿时压力暴增,公网资产已经23年已经测得七七八八了,未授权漏洞都少的可怜,开发作加固都做了好几轮。 公网资产,测试测着,每天都看着哪些服务容易出洞 ...
admin 04月23日10 views未授权服务加固与泛解析字符绕过已关闭评论场景 字符
阅读全文
安全新闻

顶级网络钓鱼技术

红队中的网络钓鱼涉及模拟现实攻击,利用人类漏洞来获取对系统或敏感信息的未经授权的访问。这些方法可能包括鱼叉式网络钓鱼,即向特定个人发送高度针对性的电子邮件,诱骗他们点击恶意链接或泄露凭据,或鲸钓式网络...
admin 09月14日75 views评论电子邮件 红队
阅读全文
应急响应

应急溯源文档

本文章主要讲解一些windows、linux应急溯源的相关技能,纯技术文档。文档写在word里导入的排版可能存在问题请见谅。 Windows检查 1、自动化全盘查杀 全盘查杀耗时较长,上机后使用本机安...
admin 07月12日33 views评论webshell 内存马
阅读全文

关于今年HW的⼀些思考

1 写在最前今年护网从流传出来的信息来看,变化很⼤。⽽从现在的局⾯来看,也是第⼀次还没开始就已经有瓜了。似乎这预示着今年将会有个好收成。算是把⾃⼰的思考放出来做个抛砖引玉,共同进步吧。2 红...
admin 07月02日HW&HVV18 views评论红队 蓝队
阅读全文