经过对实战化红蓝对抗及多年实战化攻防的经验进行知识梳理和抽取并结合Att@ck和killchain网络杀伤链,云智信安提取和建立了自有知识产权的智能渗透...
05月16日365 views评论指纹识别
自动化
智能渗透之自动化攻击链模型
05月16日365 views评论指纹识别
自动化
05月16日365 views评论指纹识别
自动化
Apache Flink jobmanager/logs 目录穿越漏洞
1、漏洞描述Apache Flink 是一个开源流处理框架,具有强大的流处理和批处理能力Apache Flink 1.11.0 中引入的一项更改(也在 1.11.1 和 1.11.2 中发布)允许攻击...
04月24日75 views评论com
https
神兵利器—轻量化红队知识仓库
网站导航编码/加密CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具:https://github.com/wan...
04月24日96 views评论com
https
记一次从shiro-550到内网渗透的全过程
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月23日55 views评论exe
内网渗透
一个红队知识仓库分享
文章作者 :Threekiii文章来源 :Github轻量化红队知识仓库,不定期更新。网站导航编码/加密CyberChef:编解码及加密,可本地部署 https://github....
04月20日226 views评论com
https
【分享】记一次从shiro-550到内网渗透的全过程
文章来源:潇湘信安该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一...
04月19日96 views评论公众号
文章
ExploitDepository 轻量精准Web渗透测试框架
△△△点击上方“蓝字”关注我们了解更多精彩0x00 ExploitDepository ExploitDepository 以下简称 ExpDepos ...
04月15日54 views评论exploit
web
红队打点工具推荐-Ehole
1、工具介绍EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红...
04月06日203 views评论信息收集
指纹识别
实战 | 某集团渗透项目的以洞打洞
渗透开始:访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa,火线,zoomeye,searchcode.com等爬取相关的资产,重点关注一些有漏洞暴露的框架和服务...
04月06日95 views评论com
https
一款甲方资产巡航扫描系统
原创作者:awake1t项目地址:https://github.com/awake1t/linglong管理后台识别不论甲方乙方。大家在渗透一个网站的时候,很多时候都想尽快找到后台地址。linglon...
03月26日123 views评论poc
漏洞
技术干货 | 渗透测试之黑白无常
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
03月23日70 views评论web
指纹识别
监视技术再升级:显卡被用于跟踪网络动作
计算机安全研究人员发现了一种新的、实验性的方法 —— 利用从您的计算机图形处理单元(显卡)中提取的信息在互联网上追踪您。在最近的一篇论文中,来自以色列、澳大利亚和法国大学的研究人员公布了一种独特的设备...
02月19日221 views评论指纹识别
用户
27