声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
07月01日43 views评论ip
公众号
记一次EDU攻防演练
07月01日43 views评论ip
公众号
07月01日43 views评论ip
公众号
工具|检测内网当中存在的漏洞
此工具快速、准确、全面、利用、检测内网当中存在的漏洞碰到任何问题直接提issues,在线等bug直修。项目说明在内网渗透的过程当中,收集网段的连通性往往意味着攻击面的大小。常用的收集网段的命令并不能收...
06月27日43 views评论app
漏洞
如何判定网络和通信安全的高风险项?
文章来源:安全狗1事例:重要区域与非重要网络在同一子网或网段判定依据网络架构:应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址整改措施1、涉及资金类交易的支付类系统与办公网划分不同...
06月20日35 views评论互联网
网络
实战 | 记一次EDU攻防演练
0x00 背景记一次EDU攻防,来之前还是有点怂的,因为前段时间刚打了其它地方EDU感受了一波,小部分目标有重合好难打啊(Too vegetable),不是很正式的感觉队伍也不多,目标分下来...
06月20日44 views评论ip
vpn
一文搞懂全网上线的 IP 属地功能
近期,微信、抖音、微博、公众号等平台,统统上线用户 IP 属地功能,简单的说,就是在互联网发文、发言时,都会带上自己的地址信息。举个栗子,在公众号发文、在公众号留言,都会带上地址。正所谓,外行看热闹,...
06月01日53 views评论ip
公众号
【应急能力提升3】内网横向移动攻击模拟(上)
本文为整个专题的第三篇,进入了攻击模拟的第II期。在本次攻击模拟中,引入了同一网段中的两台主机(Windows,以下简称W;Ubuntu,以下简称L),分别被两个攻击者攻击后,也导致对方遭受攻击。为了...
05月23日166 views评论攻击者
漏洞
一分钟了解IP地址概念及IPV4和IPV6的区别!
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。小伙伴们看到上面的机房了吗?成千上万台服务器他们都少不了一个小小的IP地址,每台服务器都配置了一个或多个IP。今天电脑学习微信公...
05月12日30 views评论ip
地址
工具|检测内网当中存在的漏洞(快、准、狠)
此工具快速、准确、全面、利用、检测内网当中存在的漏洞碰到任何问题直接提issues,在线等bug直修。项目说明在内网渗透的过程当中,收集网段的连通性往往意味着攻击面的大小。常用的收集网段的命令并不能收...
04月27日107 views评论app
漏洞
LadonGo 3.8 for Linux arm 路由器横向渗透内网
之前做路由器基本上只是开个VPN或Socks代理做内网,在拿到的机器上对内网进行横向拓展。但是这样会遇到以下一些情况:1、有时网络卡容易丢包,探测漏洞时,由于超时没结果错过存在漏洞机器。2、有时开启V...
04月19日149 views评论机器
路由器
【内网渗透】- 构建多层内网通信隧道(多级代理)
网络安全架构的态势感知:网络可见性
如果不了解资产内的活动,就无法检测到网络危害。网络安全分析师可以在以下两个位置之一(或有时两者)查看这些活动:通过端点可见性直接在设备上以及在进出设备的通信中;换言之就是在网络上。在之前关于企业网络态...
03月27日170 views评论流量
网络
无弹窗渗透测试实验
From:https://www.n0tr00t.com/2017/09/04/no-popups-pentesting.html[+] Author: niexinming [+] Team: n0...
03月24日107 views评论ntrt
网段
6