vpn - 第 4 | CN-SEC 中文网

应急响应

记一次攻防演练中的有趣溯源分析

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月27日53 views评论

阅读全文

安全文章

基于欺骗与应急场景构建的VPN防护技战法

本文选自《交易技术前沿》总第四十二期文章（2020年12月）杨媛媛、陈凯晖、赵黎、刘新亮、姚凯君国泰君安证券股份有限公司 [email protected]是远...

07月22日175 views评论

阅读全文

企业安全

史上最大规模远程办公安全指南

新冠肺炎疫情开启了数字时代最大规模的一次远程办公迁徙。这种过去只存在于软件开发、电子商务和创意设计领域的“革命性”数字化生产方式，在中国这个互联网巨头都信奉“996”理念的传统办公社会中，从文化上的非...

07月21日17 views评论

阅读全文

安全工具

【资源】最新版本开源情报工具和资源手册（十六）

一六一、备份工具1、Acronis https://www.acronis.com 2、BackBlaze https://www.backblaze.com ...

07月21日149 views评论

阅读全文

安全闲碎

Burrowing your way into VPNs, Proxies, and Tunnels（译文）

引言从攻击者的角度考虑攻击生命周期时，他们几乎在每一步都有多种选择。防御者需要回答的一个问题是，对手是否会使用公开已知的恶意软件（即BEACON)、自定义的恶意软件（即HAMMERTOSS）或提供完...

07月20日38 views评论

阅读全文

安全闲碎

Burrowing your way into VPNs, Proxies, and Tunnels（译文）

点击蓝字 / 关注我们引言从攻击者的角度考虑攻击生命周期时，他们几乎在每一步都有多种选择。防御者需要回答的一个问题是，对手是否会使用公开已知的恶意软件（即BEACON)、自定义的恶...

07月20日45 views评论

阅读全文

安全文章

常见的安全错误配置及其后果

在网络安全世界里，错误的配置可能会产生各种各样的可利用漏洞，本文就让我们来看看几个常见的安全错误配置。首先是开发权限，当某些东西投入使用时它不会被改变。例如，AWS S3 bucket在开发过程中经常...

07月12日48 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-07-07

今天是上海高考的第一天，气温也是“高烤”。我们祝愿所有的考生都能正常发挥，如果第一天发挥不理想也不要想太多，当年小编第一天数学考完都要绝望了，但是晚上依然睡了个好觉，第二天继续，最后考上了上海交通大学...

07月12日45 views评论

阅读全文

安全文章

资产收集系列（一）：奇安信和申通的WEB资产大全

1前言补天漏洞响应平台的企业SRC和专属SRC奖励丰厚，一个漏洞能赚到几百上千元。但是很多人对他们的资产不清楚，所以我准备整理一系列文章来罗列属于他们的资产。同时我会将他们SRC的地址放在文章中，并附...

07月11日330 views评论

阅读全文

安全文章

一次hw中遇到的大学目标

筛选完目标，找了个大学捏找找学妹看看目标打多了，不太想玩那些应用漏洞了，哪怕用0day突突突突进去，还会有各种复杂环境，挺恶心。也不着急，大哥们都在打目标打开大学官网，网页浏览工程师上线我在想，如果...

07月11日66 views评论

阅读全文

移动安全

Charles+drony的APP抓包

为什么使用Charles+Drony来抓包?在对app进行抓包时，其实用什么方案并不是唯一的，有Fiddler，也有Charles的，也有我们所说的这种方式，Charles+VPN的方式(这里的vpn...

07月06日319 views评论

阅读全文

安全文章

攻防演练 | 记一次艰难的外网打点

请点击上面　　一键关注！内容来源：先知社区前言这是某省HVV中的红队经历，这次的目标是某著名饮料企业。这次的整个流程大概是：信息收集->SSO弱口令->源码泄露->SQL注入->...

07月05日56 views评论

阅读全文

记一次攻防演练中的有趣溯源分析

基于欺骗与应急场景构建的VPN防护技战法

史上最大规模远程办公安全指南

【资源】最新版本开源情报工具和资源手册（十六）

Burrowing your way into VPNs, Proxies, and Tunnels（译文）

Burrowing your way into VPNs, Proxies, and Tunnels（译文）

常见的安全错误配置及其后果

G.O.S.S.I.P 阅读推荐 2022-07-07

资产收集系列（一）：奇安信和申通的WEB资产大全

一次hw中遇到的大学目标

Charles+drony的APP抓包

攻防演练 | 记一次艰难的外网打点

在线咨询

微信