资产 - 第 6 | CN-SEC 中文网

安全文章

FOFA实战攻防对抗中企业安全运营场景下的应用（一）

正文共：7510 字 24 图预计阅读时间：19 分钟▌前言我所在的公司是一家具有多方视角的公司，既是安全服务提供商（乙方）、也是管理自己集团资产安全的管理者（甲方），同时还是...

01月19日34 views已关闭评论

阅读全文

安全工具

一款红队大量资产指纹探测工具｜附下载地址

Finger定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具。在面临大量资产时候Finger可以快速从中查找出重点攻击系统协助我们快速展开渗透。实际效果URL批量扫描效果如下:调用api...

11月29日93 views评论

阅读全文

移动安全

APP漏洞挖掘（一）某下载量超101万的APP有几个漏洞可以GetShell？

过完阴雨绵绵的十一国庆，才知道自己有APP漏洞挖掘任务，10月就剩下18个工作日，除去做项目、一些其他的工作，挖洞的时间只剩一周多，看来又要熬夜了，任务艰巨呐～从开始的迷茫、啥思路也没有，甚至两三天从...

11月19日60 views评论

阅读全文

安全文章

对180+的SRC收集约300w相关资产后的简单分析

资产分析前言这个算是上一篇xray分析的后续，原本想写的内容有很多，在整理期间用的bug笔记接连两次出问题，好多笔记内容全乱了，心态爆炸，后取了其中相对直观的内容，写成了对现有结果简单的分析统计文章。...

11月08日48 views评论

阅读全文

企业安全

网络攻防实战的战术思考｜证券行业专刊·安全村

“网络安全的本质是对抗，对抗的本质是攻防两端能力的较量”，网络安全的实战能力已成为常态化目标。类比来看，网络空间的对抗就如同军事的战争、战役、战斗，本文结合实战对抗的案例探讨网络攻防实战中的一些战术思...

10月27日57 views评论

阅读全文

安全工具

工具推荐篇：红队信息收集快速打点工具

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。一、前言攻防演练的时候，想必红队的小伙伴们都会碰到一个问题，就是资产太多，如何在前期打点上占尽优势...

10月14日151 views评论

阅读全文

安全文章

超实用的SRC实战经验分享

SRC混子的漏洞挖掘之道一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述，希望能给同样在挖洞的师傅们带来一点新收获。前期信息收集还是那句老话,渗透测试的本质是信息收集，对于没有0day的弱鸡选...

10月07日224 views评论

阅读全文

企业安全

漏洞管理方案的最佳实践

漏洞管理方案可以采取以下四个步骤，其中每个步骤中都包含若干个子任务：1、网络资产的发现与盘点2、资产分类与任务分配（1）确定资产风险程度（2）资产所有者（3）扫描频率3、对已知资产中漏洞的发现（1）漏...

09月29日86 views评论

阅读全文

安全新闻

NSA揭示OT攻击的“黑客手册”

美国政府的两个顶级安全机构发布了一份详细的新报告，概述了运营技术 (OT) 和工业控制系统 (ICS) 所有者可以采取哪些步骤来保护关键基础设施。这些资产越来越成为热衷于获得政治和经济优势的 APT ...

09月26日77 views评论

阅读全文

安全闲碎

态势分析与安全运营平台SASOC问答系列（二）——企业信息安全风险分析篇

上一期威胁分析篇之后（态势分析与安全运营平台问答系列1--威胁分析篇），有读者留言希望能回答一下SASOC风险分析相关的问题，小编对SASOC风险分析咨询较多的话题进行了整理和答复，希望能解答读者们心...

09月08日54 views评论

阅读全文

2022国HW防守心得

前言零食已经吃完了，只剩下一些水和可乐，手里拿着最后一罐八宝粥。补给再不来我可就要饿死在这里了。HW不能没有食物，就像3D区不能没有蒂法。得想个办法提醒一下甲方。开着泰式的界面，拿手机水着微步，突然看...

08月29日HW&HVV215 views评论

阅读全文

应急响应

应急响应之流程梳理

0x00 引子最近做了一些应急响应，在响应的时候也翻查了不少资料，发现大部分都是按照攻击来分类进行响应工作；寻摸着能不能有个一条龙的线路去进行应急响应(毕竟新手，倍感压力)，于是粗略的整理了下；期间翻...

08月06日53 views已关闭评论

阅读全文

FOFA实战攻防对抗中企业安全运营场景下的应用（一）

一款红队大量资产指纹探测工具｜附下载地址

APP漏洞挖掘（一）某下载量超101万的APP有几个漏洞可以GetShell？

对180+的SRC收集约300w相关资产后的简单分析

网络攻防实战的战术思考｜证券行业专刊·安全村

工具推荐篇：红队信息收集快速打点工具

超实用的SRC实战经验分享

漏洞管理方案的最佳实践

NSA揭示OT攻击的“黑客手册”

态势分析与安全运营平台SASOC问答系列（二）——企业信息安全风险分析篇

2022国HW防守心得

应急响应之流程梳理

在线咨询

微信