《Web安全攻防-渗透测试实战指南》 配套视频第二十二期本期视频内容对应图书第4章 Web安全原理剖析4.8 文件上传4.8.11-12 竞争条件攻击书籍介绍《Web安全攻防-...
04月20日44 views评论web
渗透
《Web安全攻防》配套视频 之 竞争条件攻击
04月20日44 views评论web
渗透
04月20日44 views评论web
渗透
《Web安全攻防》配套视频 之 文件截断绕过攻击
《Web安全攻防-渗透测试实战指南》 配套视频第二十一期本期视频内容对应图书第4章 Web安全原理剖析4.8 文件上传4.8.9-10 文件截断绕过攻击书籍介绍《Web安全攻防...
04月19日51 views评论web
渗透
关于国家级实战攻防演习的一点技术总结
文章来源:瑞数信息针对关键信息基础设施的国家级实战攻防演习,关系到国计民生的关键信息基础设施单位、重要行业和产业的工业企业。自开展以来,便成为促进和推动国家关键信息基础设施安全防护工作的重点之一。每年...
04月15日69 views评论攻击
攻防
《Web安全攻防》配套视频 之 文件类型绕过攻击
《Web安全攻防-渗透测试实战指南》 配套视频第二十期本期视频内容对应图书第4章 Web安全原理剖析4.8 文件上传4.8.7-8 文件类型绕过攻击书籍介绍《Web安全攻防-渗...
04月10日54 views评论web
渗透
《Web安全攻防》配套视频 之 文件后缀绕过攻击
《Web安全攻防-渗透测试实战指南》 配套视频第十九期本期视频内容对应图书第4章 Web安全原理剖析4.8 文件上传4.8.5-6 文件后缀绕过攻击书籍介绍《Web安全攻防-渗...
04月06日34 views评论web
渗透
安全老兵经验之谈:如何用主动狩猎保护核心系统(一)
三年前,青藤参加攻防实战演练,也是我首次作为公司攻防实战行动的负责人深度参与到该行动中来。三年来,我去过数百个攻防实战客户现场,既有安全建设水平非常高,甚至是武装到“牙齿”的组织机构,当然也接触过安全...
04月05日53 views评论实战
攻防
【红雨滴云沙箱】实战攻防演习样本分析之CobaltStrike
01 概述 CobaltStrike是一款由美国Strategic Cyber公司开发的渗透测试套件。其集成了远程Shell、傻瓜式提权、用户凭据窃取、socks代理、文件操作,伪...
03月30日80 views评论loader
攻防
渗透项目实战 | 一周实战总结
这周被公司派出去做一个内部演练的攻击方,苦逼地干了一周,终于搞完了,写点总结。本次演练是某大型国企内部的,总公司要求我们攻击所有属于他们的资产,包括下属子公司的,只要证明是其资产即可。与互联网公司不同...
03月25日71 views评论redis
利用
以实战论安全 | 默安科技出席广东地区金融科技交流会
近日,在中国人民银行广州分行科技处、广州银行电子结算中心的指导下,由广东省金融科技学会、《金融科技时代》杂志社主办的“第三十二届广东地区金融科技交流会”在广州顺利举办。会议通过主题演讲、经验交流和产品...
03月22日131 views评论实战
网络安全
技术干货 | 从一次黑客实战看“零信任”到底有啥用
总计4450字,预计阅读18分钟。本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系...
03月22日151 views评论信任
实战
实战中内网穿透的打法
前言在内网渗透时,一个WebShell或CobaltStrike、Metasploit上线等,只是开端,更多是要内网横向移动,扩大战果,打到核心区域。但后渗透的前提是需要搭建一条通向内网的“专属通...
03月21日225 views评论内网
配置文件
从代码到部署微服务实战
当前微服务已经成为服务端开发的主流架构,而 Go 语言因其简单易学、内置高并发、快速编译、占用内存小等特点也越来越受到开发者的青睐,微服务实战系列文章将从实战的角度和大家一起学习微服务相关的知识。本系...
03月10日110 views评论go
服务端
15