在设计红队的网络基础设施架构时,要考虑到否能够提供长期(数周、数月、数年)和稳定的响应服务。 设计注意事项 (Design Considerations) 功能分离 (Functional Segre...
Linux持久化—IPTables 端口复用
Tips +1实现原理iptables 是 Linux 操作系统中用于配置和管理网络规则的工具,而端口复用则是一种网络技术,允许多个网络应用程序共享同一个端口。那么在网络攻防中,攻击者可以使用端口复用...
内网安全之隧道代理
探测出网协议和端口 我们拿下网站的shell之后,网站的防火墙很有可能对出网端口进行了一些设置,这时候我们就要探测可以出网的端口以便反弹Shell,配置socks代理等进一步操作 到底什么是不出网? ...
部分中间人攻击手法简介
本文转自先知社区:https://xz.aliyun.com/t/12880作者:Rayi中间人攻击(Man-in-the-Middle Attack,简称MITM攻击)是一种网络安全攻击,攻击者通过...
Linux远控的端口复用
《Linux远控的端口复用》是i春秋论坛签约作家「WenD1l」分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。WenD1l两年安全行业从业经验,现担任企业安全运营工程...
【建议收藏】一文吃透 K8S 网络模型!
文章来源:https://sookocheff.com/post/kubernetes/understanding-kubernetes-networking-modelKubernete...
D-Link路由器CNVD-2013-11625缓冲区溢出漏洞复现
漏洞简述2013年,D-Link DIR-645无线路由器被爆出存在缓冲区溢出漏洞,远程攻击者通过向该无线路由器的"post_login.xml"、"hedwig.cgi"、"authen...
第70篇:某银行外网打点到核心业务区红队评估项目复盘
Part1 前言 大家好,我是ABC_123。前一阵子都在写APT技战术分析的文章,好久没写红队评估方面的文章了,本期分享一篇ABC_123曾经做过的针对一家银行的红队评估项目,...
iptables常用命令总结
iptables 是 Linux 中的一个防火墙软件,它可以管理 Linux 系统上的网络流量,帮助保护网络安全。下面是一些常用的 iptables 命令及其功能:1. iptables -...
运维常见的22个故障排查和10个问题解决技巧大汇总!
作为运维,多多少少会碰见这样那样的问题或故障,从中总结经验、查找问题、汇总并分析故障的原因,这是一个运维工程师良好的习惯。下面汇总了项目实施过程可能出现的故障及解决方法,供大家参考学习。常见问题解决技...
自己动手,DIY一台硬件WAF!
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #一前言硬件WAF,好像是很高端,很神秘的样子,而且很贵。今天向大家展示如何自己动手,DIY一台硬件WAF!二软硬件需要a、服务器...
Docker API的使用
文章前言Docker作为最流行的容器化解决方案其API接口提供了强大的容器管理功能,通过Docker API我们可以实现自动化的容器lifecycle管理、数据管理、网络管理等,大大简化容器的使用难度...
8