项目地址:https://github.com/optiv/Registry-Recon0x01 描述作为一名红队的实践者,我们经常使用一些工具,试图找出受损系统的详细信息,最好是以最隐蔽的方式。由于...
抓包神器BurpSuite插件汇总【文末抽奖】
抓包神器BurpSuite及其插件!https://github.com/topics/burpsuitehttps://github.com/ScriptKid-Beta/Unexpected_in...
攻防对抗之利刃冰蝎4.0
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01软件介绍“冰蝎”动态二进制加密网...
【构建企业防御体系】之开源组件安全最佳实践
短歌行东汉·曹操对酒当歌,人生几何!譬如朝露,去日苦多。慨当以慷,忧思难忘。何以解忧?唯有杜康。青青子衿,悠悠我心。但为君故,沉吟至今。呦呦鹿鸣,食野之苹。我有嘉宾,鼓瑟吹笙。明明如月,何时可掇?忧从...
攻防对抗|利用de4dot解密被混淆的.NET代码
0x01 背景由dotNet安全矩阵星球圈友们组成的微信群里大家伙常常聊着.NET话题,这不今天有个群友下午1:06分抛出反编译后还是混淆的代码,那么肯定需要加密后获取正常的.NET代码,笔者1:35...
攻防对抗中的C2架构解析
ONE作者:星尘 “不要因为没有掌声而丢弃自己的梦想”C2介绍命令与控制(C2)是指在单个或一组目标受害者主机上建立和...
以攻防对抗为核心—如何防御网络钓鱼(来自国家反诈的启示)
引子网络钓鱼有哪几种防钓鱼与反诈骗 反诈之防骗意识之“淹没式宣传” 反诈之安装“国家反诈APP” ...
攻防对抗----溯源社工之钓鱼--拍对方一张照片/附源码
大致思路就是做一个钓鱼页面,欺骗别人去点击链接,获取对方摄像头权限,并且拍照钓鱼页面,是不是挺好看的,(去发给你喜欢的人,或者网恋对象。。。)美中不足的地方,...
技术公开课回放| 动静结合在WebShell检测中的攻防实践
WebShell相比于二进制病毒具备体积小、易变形和无需编译的特点,在高强度攻防对抗中,高级黑客通过将其加密来绕过检测,使得传统检测方案的效果大打折扣。面对“易攻难守”的WebShell攻击,企业该如...
攻防有道|《2021攻击技术发展趋势年度报告》—— 绿盟四大战队推荐篇
大噶好呀~ 就在本周二,《2021攻击技术发展趋势年度报告》正式发布啦~ 我们有幸分别邀请到了绿盟科技四大战队中的四位核心成员~提前阅读了年报~ 大家都心潮澎湃,有很多话想说呢~快跟我去看看...
《网络产品安全漏洞管理规定》中你必须知道的坑
近日,工业和信息化部、国家互联网信息办公室、公安部正式印发《网络产品安全漏洞管理规定》(以下简称《规定》)。《规定》规范了网络产品安全漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者的...
攻防对抗的十八层地狱
引子用几段简短的文字分享笔者关于攻防对抗的一些认知降维“降维打击”是站在比你高一个维度的层次,用低维度世界无法想象的武器攻击你,攻击的效果往往就是:我不是针对你,而是将你的整个世界拍平。富有戏剧性的是...
6