0x01 前言 近期参加了好几场攻防演练,跟着团队里的小伙伴学到了很多东西,针对这几次攻防演练进行一个总结。 大概流程:外网信息收集、打点/钓鱼/近源攻击、权限维持、提权、内网信息收集、...
10月21日20 views评论信息收集
攻防演练
攻防演练总结
10月21日20 views评论信息收集
攻防演练
10月21日20 views评论信息收集
攻防演练
浅谈通保中互联网云服务平台符合项评测如何填写
对我们小的安全服务测评机构来说,接触最多的通保也就是门户综合网站、信息社区服务系统和网络交易系统。互联网云服务平台接触则较少,因此对于其中的一些测评项会感到困惑,今天我摘几条最容易困惑的点拿出来说说,...
10月19日50 views评论互联网
阿里云
安卓逆向之frida hook 使用浅修
前言:关于安卓逆向,学的太浅,今天溜一下frida hook针对apk相关的动静调试。0x01 安装frida之前安装pixel 5的时候已经安装过magisk_all.zip插件,里面自带了自启动的...
10月18日52 views评论frida
阿里云
如何利用 LLaMA 3 打造Agent智能体应用?
LLaMA 是 Meta(前 Facebook)在 23 年初发布的一个开源的语言模型。它支持多种下游任务,包括文本生成、问答和对话系统,其开源特性使得用户可以根据需求进行定制与优化。优点在于灵活性和...
10月16日31 views评论人工智能
生成式
个人免费ssl证书的使用方法
建设网站的时候,需要支持https协议的访问方式,这时候就需要用到ssl证书,企业版的ssl证书收费比较贵,而个人往往可以使用免费的证书来减少开支,阿里云数字证书管理服务提供了个人测试证书,免费版的个...
10月10日32 views评论文件上传
阿里云
Cobalt Strike域前置反溯源
域前置(英语:Domain fronting)又译为域名幌子,是一种隐藏连接真实端点来规避互联网审查的技术。在应用层上运作时,域前置使用户能通过HTTPS连接到被屏蔽的服务,而表面上像在与另一个完全不...
10月07日19 views评论cobalt
strike
LC 多云资产梳理工具已更新至 v1.1.0 版本
介绍LC(List Cloud)是一个多云攻击面资产梳理的工具,使用 LC 可以让甲方蓝队在管理多云时快速梳理出可能暴露在公网上的资产。LC 项目地址:github.com/wgpsec/lcLC 使...
10月07日28 views评论资产梳理
阿里云
阿里云accesskey利用工具 - aliyun-accesskey-Tools
01 项目地址https://github.com/mrknow001/aliyun-accesskey-Tools02 项目介绍此工具用于查询ALIYUN_ACCESSKEY的主机,并且远程执行命令...
09月28日24 views评论利用工具
阿里云
【预警】新的恶意软件活动针对阿里云CentOS服务器
网络犯罪组织 TeamTNT 再次出现,发起了一场针对运行 CentOS 操作系统的服务器的新加密劫持活动。据Group-IB称,攻击者正在使用暴力 SSH 攻击来渗透虚拟服务器。一旦获得访问权限,黑...
09月23日8 views评论恶意软件
阿里云
阿里云机房着火超30个小时,云服务宕机,AWS趁火打劫?
左右滑动查看更多9月10日,阿里云服务又宕机了。此次宕机的原因是,新加坡可用区 C 数据中心的机房发生了一场严重的火灾。火灾原因是锂电池爆炸,导致机房升温和燃烧。离谱的是,自10日早上8点到11日晚上...
09月12日67 views评论aws
网络安全
【云上攻防】云waf原理特性以及绕过技巧!!
题记最近在攻防项目的时候遇到了云waf,于是就去研究了一下他的原理以及部署方式,故写此篇文章进行总结。如果各位师傅觉得有用的话,可以给我点个关注~~,或者有什么错误请指出~~ 如果师傅们有什么好的建议...
08月28日56 views评论反向代理
阿里云
当你拥有一台云服务器,你最想做的事情是啥?
❝大家好!我是一个热衷于分享IT技术的up主。在这个公众号里,我将为大家带来最新、最实用的技术干货,从编程语言到前沿科技,从软件开发到网络安全。希望通过我的分享,能够帮助更多的小伙伴提升技术水平,共同...
08月14日25 views评论云服务器
阿里云
21