目标系统 - 第 7 | CN-SEC 中文网

安全文章

记一次湾湾网站的肾透

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

07月11日42 views评论

阅读全文

安全文章

信息收集10大技巧，4k文案超详细解析——渗透测试

前言在渗透测试中，信息收集是非常关键的一步，它为后续的漏洞发现和利用提供了重要的基础。以下是非常详细的信息收集方式：一、被动信息收集被动信息收集是指在不与目标系统直接交互的情况下，通过公开渠道获...

07月09日43 views评论

阅读全文

安全百科

内网渗透测试：全面评估内网安全

渗透测试（Penetration Testing）旨在模拟攻击者对目标系统进行攻击，发现并评估系统存在的安全漏洞。在内网环境中，渗透测试可以帮助企业识别潜在的安全风险，并采取措施加以防范。本文将介绍如...

07月02日96 views评论

阅读全文

安全百科

网络安全服务使用的常见工具类型简介

在《信息安全技术网络安全服务能力要求》GB/T 32914-2023这个标准中，给出了一些网络安全服务使用的常见工具类型，一方面属于检测评估服务工具，一方面属于安全运维服务类工具，包括但不限于安全巡...

06月29日61 views评论

阅读全文

2024攻防演练之攻击思路与手法分析

2024年攻防演练即将拉开帷幕，作为一种实战化的训练方式，攻防演练执行力度正在逐年增强，其攻击力度、攻击点范围、防护难度都在快速演进。瑞数信息作为已连续数年参与国家级攻防演练的专业安全厂商，基于历年...

06月24日安全文章136 views评论

阅读全文

安全文章

来自红队大佬的经验之谈-命令执行过滤绕过-Windows篇

感谢来自老流氓大佬的投稿，本次文章介绍的是在windows环境下，过滤的“点”和“空格”等符号，导致在写入webshell时会受限。以下是针对该目标的绕过记录。首先是命令执行和过滤验证，如下图所示，首...

06月18日25 views评论

阅读全文

安全闲碎

【公益译文】了解和应对分布式拒绝服务攻击

全文共5089字，阅读大约需10分钟。美国网络安全和基础设施安全局（CISA）、联邦调查局（FBI）和多州信息共享和分析中心（MS-ISAC）为联邦、州、地方、部落和地区政府发布联合分布式拒绝服务（D...

06月17日17 views评论

阅读全文

安全闲碎

内网渗透测试：攻防一体，守护安全

内网渗透测试，旨在模拟攻击者对目标网络进行攻击，识别潜在的安全漏洞和风险，帮助组织提升网络安全防护能力。作为一名渗透测试人员，我的内网渗透测试思路始终围绕着“攻防一体”的理念，将攻击者的思维方式与防御...

06月12日23 views评论

阅读全文

安全新闻

探究渗透测试：保护信息安全的必要手段

渗透测试，作为信息安全领域中的一项关键实践，旨在发现和弥补系统和应用程序中存在的安全漏洞。在当今数字化时代，保护个人隐私和敏感信息的重要性日益凸显。本文将探讨渗透测试的定义、重要性、方法和应用领域，以...

05月24日97 views评论

阅读全文

安全新闻

对Log4j活动及其XMRig恶意软件的发现

▌写在前面Shilpesh Trivedi是一名高级安全研究员，同时也是Uptycs威胁情报团队的leader。原文链接：https://www.uptycs.com/blog/log4j-campa...

05月22日14 views评论

阅读全文

安全新闻

Cinnamon蜂窝调制解调器的严重漏洞给各个行业带来风险

卡巴斯基研究人员已经披露了Cinnamon蜂窝调制解调器中的多个安全漏洞，这些漏洞可能被威胁行为者利用来访问敏感信息并执行代码。“这些漏洞包括允许远程代码执行和未经授权的权限升级的关键缺陷，对工业，医...

05月16日25 views评论

阅读全文

安全工具

Cobaltstrike简介、安装及简单使用

今天整理了一下学习cobalt strike的笔记，记录一下。工具分享CS4.0链接：https://pan.baidu.com/s/1kCxYpdjgVWSSgEFObU0nLw提取码：38pz工具...

05月08日66 views评论

阅读全文

记一次湾湾网站的肾透

信息收集10大技巧，4k文案超详细解析——渗透测试

内网渗透测试：全面评估内网安全

网络安全服务使用的常见工具类型简介

2024攻防演练之攻击思路与手法分析

来自红队大佬的经验之谈-命令执行过滤绕过-Windows篇

【公益译文】了解和应对分布式拒绝服务攻击

内网渗透测试：攻防一体，守护安全

探究渗透测试：保护信息安全的必要手段

对Log4j活动及其XMRig恶意软件的发现

Cinnamon蜂窝调制解调器的严重漏洞给各个行业带来风险

Cobaltstrike简介、安装及简单使用

在线咨询

微信