目标网络 - 第 3 | CN-SEC 中文网

安全职场

超全红队面试问题库

欢迎来到红队面试问题库！该存储库旨在提供全面的主题和问题列表，对准备红队相关角色的面试官和候选人都有帮助。无论您是想评估自己的知识还是准备面试候选人，这些问题都涵盖了红队领域的广泛基本主题。题目类别目...

05月17日39 views评论

阅读全文

无线破解工具wifte

Wifite介绍Wifite是一个开源的无线网络破解工具，专为攻击WEP、WPA、WPS加密的WiFi网络而设计。它利用了一系列的攻击技术，如字典攻击、暴力破解等，来尝试获取无线网络的密码。特点：自动...

05月07日安全工具82 views评论

阅读全文

供应链安全

主权与信任：网络时代的供应链安全

美国国家安全局(NSA)的一种秘密信号情报(SIGINT)收集技术。NSA的工作人员会拦截运往目标国家的计算机网络设备，在设备中安装信标植入物，然后重新包装发往目标。当植入物与NSA的秘密基础设施取得...

04月24日23 views评论

阅读全文

ATT&CK - 暴力破解

暴力破解当密码未知或者获得密码散列时，攻击者可以使用爆破来尝试访问帐户。当无法进行哈希传递时，通过凭证转储 (Credential Dumping) 获取密码散列对攻击的作用不大。攻击者可以利用...

04月15日ATTACK17 views评论

阅读全文

ATT&CK - 挖掘技术博客/论坛

挖掘技术博客/论坛技术博客和论坛为技术人员提供了寻求帮助或解决问题的方法。在此过程中，它们可能会揭露操作系统 (OS)、网络设备或正在使用的应用程序等信息。检测可通过常见防御检测（是/否/部分）...

04月15日ATTACK9 views评论

阅读全文

ATT&CK - 评估第三方供应商的脆弱性

评估第三方供应商的脆弱性一旦第三方供应商被确定为感兴趣的供应商，就可以像主要目标一样对它进行漏洞探测。检测可通过常见防御检测（是/否/部分）：否解释：第三方很可能不会向其合作伙伴报告网络扫...

04月15日ATTACK8 views评论

阅读全文

ATT&CK - 收集

收集收集包括用于在数据渗漏之前从目标网络识别和收集信息（例如敏感文件）的技术，还包括系统或网络上的位置，攻击者可能会在这些位置查找要泄露的信息。 - 译者: 林妙倩、戴亦仑 . source:cve...

04月15日ATTACK5 views评论

阅读全文

安全文章

如何通过WIFI渗透企业内网？

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

01月06日27 views评论

阅读全文

安全文章

DOS 攻击渗透测试（第 1 部分）

大家好！今天我们将介绍DOS/DDOS攻击，这里我们将介绍什么是dos攻击；如何对任何目标网络发动 Dos 攻击，其结果是什么，以及受害者如何预测其网络遭受 Dos 攻击。此内容仅供学习和参考，请勿非...

12月02日36 views评论

阅读全文

网络侦察及其防御技术研究综述

摘要网络侦察是为收集目标网络信息而开展的活动，普遍发生在网络攻击链的各个阶段，是对手能够渗透目标网络并成功利用漏洞和缺陷破坏系统的关键。网络侦察会造成目标网络关键信息泄露，因此可视为一种以信息窃取为目...

11月18日287 views评论

阅读全文

应急响应

九维团队-蓝队（防御）| 实网攻防演练——域控制器失陷后的紧急处置措施

《史记·淮阴侯列传》中记载：”广武君曰：臣闻智者千虑，必有一失……” 此语说明了一个朴素的道理，即“聪明的人对问题虽然深思熟虑，偶尔也会失误出错”。在网络安全领域有一个深入人心的理念：假定失...

08月02日103 views评论

阅读全文

超全红队面试问题库

无线破解工具wifte

主权与信任：网络时代的供应链安全

ATT&CK - 暴力破解

ATT&CK - 挖掘技术博客/论坛

ATT&CK - 评估第三方供应商的脆弱性

ATT&CK - 收集

如何通过WIFI渗透企业内网？

DOS 攻击渗透测试（第 1 部分）

推荐两款内网穿透的小工具

网络侦察及其防御技术研究综述

九维团队-蓝队（防御）| 实网攻防演练——域控制器失陷后的紧急处置措施

在线咨询

微信