薄弱点 | CN-SEC 中文网

安全工具

BloodHound 使用入门

BloodHound 是一款在域渗透初期很好用的工具。红队在拿下一台域内主机后，可以上传BloodHound的应用程序，收集域内信息，便于攻击者分析薄弱点。当然，防守方在前期内网资产排查和漏洞检测的时...

01月17日34 views评论

阅读全文

安全文章

记录灯塔收集学校信息，攻击薄弱点站点，拿到5K+的敏感信息

扫码领资料获网安教程网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。原文链接：https://zone.huoxian....

12月01日8 views评论

阅读全文

安全文章

冷门的Google Dorking发掘多级子域，对薄弱点进行测试！

正文部分原文作者：https://twitter.com/An____Anonymous 冷门Google Dorking 我首先寻找使用 Google Dorking 的子域。与大多数人相比，我的...

10月05日36 views评论

阅读全文

HW&HVV

快速梳理攻击面，高效定位薄弱点

题记：之前给某机构上的公开课的PPT，同步到公众号上‍ 在各种项目，无论是众测，src，或者是证书的挖掘，信息收集基本都是第一步，但是他又关系到你后面的成果，信息收集的越多，攻击面就会越广，取得...

06月03日56 views评论

阅读全文

ATT&CK - 分析组织技能和不足

分析组织技能和不足了解组织的技能和不足可以知道防御的薄弱点或漏洞利用机会。检测可通过常见防御检测（是/否/部分）：否解释：无法访问使用招聘信息的用户以了解正在观察什么。对于攻击者的难度对...

04月15日ATTACK7 views评论

阅读全文

安全工具

[信息收集利器]TscanPlus

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。Ts...

02月05日66 views评论

阅读全文

安全工具

工具 | Tscanplus

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介TscanPlus是一款综合性网络安全检测和运维工具，旨在快速资产发...

12月28日101 views评论

阅读全文

企业安全

论道攻防第1期丨攻防演练——探索企业防守之道

本期嘉宾随着《网络安全法》和《等级保护制度条例2.0》的颁布与实施，国家层面对网络安全的重视程度逐步提高，各级主管部门和监管机构出台了一系列法律法规来指导企事业单位的网络安全建设。网络安全的本质在于对...

10月29日40 views评论

阅读全文

HW&HVV

攻防对抗之红队那些事儿

关注有礼欢迎关注公众号：网络安全者后台回复：20221024获取每日抽奖送书前言所谓实践是检验真理的唯一标准，云山雾隐在前不久的首届CSA西塞杯零信任攻防挑战赛中荣获“最佳防御”方案，同时零信任...

10月24日213 views评论

阅读全文

企业安全

大咖护网经第1期丨攻防演练——探索企业防守之道

本期解读专家随着《网络安全法》和《等级保护制度条例2.0》的颁布与实施，国家层面对网络安全的重视程度逐步提高，各级主管部门和监管机构出台了一系列法律法规来指导企事业单位的网络安全建设。习总书记指出，网...

09月28日114 views评论

阅读全文

安全闲碎

重保特辑｜拦截99%恶意流量，揭秘WAF攻防演练最佳实践

如果把重大活动保障前的“安全加固”工作比作“防御工事”的构建，如何建设并加固有层次、能联防的组合防线，是实现高效防御的重中之重。安全“防御工事”的构建可以从网络、边界、主机等各层面入手，部署完备的安全...

08月02日32 views评论

阅读全文

HW&HVV

实战攻防演习：破除攻方杀手锏，需要更加精准的漏洞管理

在实战攻防演习“以攻促防”系列内容中，前文《攻防演习：70%的防守队没做好这件事导致“未战先输”》中讲到，“在实战攻防演习中，作为攻击活动的初始环节，攻击者会通过各种手段，搜集目标信息，并选择薄弱点...

06月24日56 views评论

阅读全文

在线咨询

微信