总结 - 第 3 | CN-SEC 中文网

安全文章

信息收集-入口点-免杀-内网/域=渗透测试完整流程

每日分享好工具好资料信息收集-入口点-免杀-内网/域完整流程渗透测试流程大文件分享先看下面部分目录，如觉得对你有用，文末获取下载方式部分目录截图：仅为部分目录截图，原作者pdf480页，所以目录页数很...

05月18日84 views评论

阅读全文

安全文章

红队渗透之目标站点源码获取技巧

如果站点删除对应特征的title关键词，可以根据favicon来搜索使用同套相似框架的站点。当然假如quake没有给出这个站点的icon值，你也可以根据 curl http://xxxx.c...

05月15日88 views评论

阅读全文

安全文章

Metasploit：内网攻击域渗透测试实例

转自：计算机与网络安全推荐阅读【入门教程】常见的Web漏洞--XSS【入门教程】常见的Web漏洞--SQL注入sql注入--入门到进阶短信验证码安全常见逻辑漏洞最全常见Web...

05月07日67 views评论

阅读全文

安全文章

红队攻防｜信息收集总结

因开会耽误了些时间，来晚了~前言但是之前也总结过类似的信息收集相关的文章，但是每隔一段时间理解和手法都会有所不同，本文以hvv或授权但仅提供公司名称域名等情况下渗透测试的视角总结一些自己最近做信息收集...

04月26日111 views评论

阅读全文

2万字系统总结，带你实现Linux命令自由

04月26日安全闲碎50 views评论

阅读全文

安全闲碎

利用SourceMap还原前端代码

0x00 写在前面最近做渗透测试过程中，在通过HTML源代码中的js找接口的时候发现可以通过浏览器调试功能的源代码处能够直接看到前端Vue具...

04月03日261 views评论

阅读全文

安全工具

干货 | 红队快速批量打点的利器

0x01 前言最近看到了关于很多红队方面的文章，如何进行信息收集，从单一目标或多个目标中进行快速查找漏洞。今天提供一种针对较多资产或目标的情况下进行批量识别目标框架进行针对性漏洞挖掘的方式。用得好可能...

03月27日235 views评论

阅读全文

安全文章

内网安全渗透总结思维导图

关注“藏剑安全”公众号，回复“内网安全渗透总结”可获得PDF版声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白...

03月22日189 views评论

阅读全文

安全闲碎

[AI安全论文] 15.Powershell恶意代码检测论文总结及抽象语法树（AST）提取

前一篇介绍分享英文论文审稿意见及应对策略的学习笔记。这篇文章将简单总结Powershell恶意代码检测及混淆的相关论文，并结合开源工具分享抽象语法树提取过程。希望自己能在科研路上不断前行，不断学习和总...

03月17日98 views评论

阅读全文

安全文章

针对博彩站渗透的常见切入点（技巧总结）

做了不少qp（棋牌），BC渗透了，通宵了2个晚上干了几个盘子，简略的说下过程，做一下总结。首先说一下qp，以我的渗透成功案例来说的话首先信息收集必不可少的，qp的特点是什么呢？他的后台会在服务器域名...

03月04日245 views评论

阅读全文

安全文章

windows中常见后门持久化方法总结

前言当我们通过各种方法拿到一个服务器的权限的时候，我们下一步要做的就是后渗透了，而后门持久化也是我们后渗透很重要的一部分，下面我来总结一下windows下常见的后门持久化的方法后门持久化我的操作环境是...

02月20日188 views评论

阅读全文

安全文章

技术分享|Spring Boot环境下的渗透总结

四叶草安全旗下雁行安全团队多年协助客户实施信息安全服务，已总结成为一套科学的、规范的信息安全服务实践方法。团队结合工作中积累的大量项目经验，将各类技术问题总结撰文，发布至公众号“雁行安全团队”，以供技...

02月14日146 views评论

阅读全文

信息收集-入口点-免杀-内网/域=渗透测试完整流程

红队渗透之目标站点源码获取技巧

Metasploit：内网攻击域渗透测试实例

红队攻防｜信息收集总结

2万字系统总结，带你实现Linux命令自由

利用SourceMap还原前端代码

干货 | 红队快速批量打点的利器

内网安全渗透总结思维导图

[AI安全论文] 15.Powershell恶意代码检测论文总结及抽象语法树（AST）提取

针对博彩站渗透的常见切入点（技巧总结）

windows中常见后门持久化方法总结

技术分享|Spring Boot环境下的渗透总结

在线咨询

微信