whois | CN-SEC 中文网

应急响应

真假finalshell-仿冒木马钓鱼溯源小记

前言本地钓鱼攻击，大概率是针对运维人员的，finalshell 的官网一直没有换过样式，大家注意甄别钓鱼网站正片开始先看官网http://hostbuf.com/再看仿冒伪劣木马https://fin...

04月07日52 views评论

阅读全文

某大厂红队攻防演练20道高级面试题

在近年网络安全攻防对抗升级的背景下，高级红队成员需具备体系化渗透能力与前沿漏洞研究意识。本文基于真实攻防场景，整理20道大厂红队核心面试题，涵盖攻击链全生命周期关键技术点，为从业者提供进阶参考。 1....

03月26日安全职场14 views评论

阅读全文

安全文章

红队信息收集方法合集

渗透测试中大部分时间都在进行信息收集，只有差不多20%的时间在进行突破以及getshell·关于被动信息收集隐蔽性高，收集范围大 ··被动信息收集的常见方法和手段对于刚拿到手的打点...

02月22日11 views评论

阅读全文

安全文章

渗透测试流程（信息收集篇）

0.扫描工具sx是一款基于命令行接口的网络扫描器https://github.com/v-byte-cpu/sxThunderSearch: 【信息搜集】闪电搜索器；GUI图形化渗透测试信息搜集工具h...

02月16日17 views评论

阅读全文

安全新闻

速查-CobaltStrike4.9.1部分版本存在后门(目前查无此域名的whois)

消息来自曾哥(渊龙Sec安全团队)【情报】CobaltStrike4.9.1部分版本存在后门🚨🚨🚨根据相关群消息，部分在知识星球流传的CS4.9.1发现携带恶意Powershell混淆脚本，会释放出一...

02月11日19 views评论

阅读全文

安全工具

HuntBack让黑客无处遁形

项目介绍 HuntBack(反击狩猎)，用于攻防演练中，防守方对恶意ip进行web指纹扫描与识别在蓝队职守中，安全设备爆出恶意攻击ip地址，如果对方使用的是自己的服务器，并且搭建了一些安全业务，可使...

01月19日42 views评论

阅读全文

安全文章

【渗透测试】之信息收集帮助手册

0X01 信息广度收集Whois信息站长之家: http://whois.chinaz.comBugscaner: whois.bugscaner.com国外在线: https://bgp.he.ne...

01月11日15 views评论

阅读全文

安全文章

渗透测试速查表

渗透测试 (pentesting) 是识别和解决系统、网络和应用程序中的漏洞的关键过程。随着组织越来越依赖数字基础设施，确保强大的安全性变得至关重要。此渗透测试备忘单旨在作为初学者和经验丰富的...

01月11日30 views评论

阅读全文

安全工具

针对护网行动中红队溯源工具 - HuntBack

01 项目地址https://github.com/ChinaRan0/HuntBack02 项目介绍HuntBack(反击狩猎)，用于攻防演练中，防守方对恶意ip进行web指纹扫描与识别。在蓝队职守...

12月26日31 views评论

阅读全文

安全工具

[溯源]HuntBack(反击狩猎)，用于攻防演练中，防守方对恶意ip进行web指纹扫描与识别

HuntBack HuntBack(反击狩猎)，用于攻防演练中，防守方对恶意ip进行web指纹扫描与识别应用场景在蓝队职守中，安全设备爆出恶意攻击ip地址，如果对方使用的是自己的服务器，并且搭建了...

12月23日23 views评论

阅读全文

安全文章

渗透测试的灵魂-信息收集

一:为什么要进行信息收集?最了解的你人，往往都是你对手。知己知彼、百战不殆。信息收集决定了你的攻击面,信息收集的越多越容易找到系统的薄弱点,进行测试。我们要尽可能地收集目标的信息。我们越了解测试目标，...

12月10日38 views评论

阅读全文

安全文章

根据IP地址登记信息进行目标信息收集

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

11月24日21 views评论

阅读全文

真假finalshell-仿冒木马钓鱼溯源小记

某大厂红队攻防演练20道高级面试题

红队信息收集方法合集

渗透测试流程（信息收集篇）

速查-CobaltStrike4.9.1部分版本存在后门(目前查无此域名的whois)

HuntBack让黑客无处遁形

【渗透测试】之信息收集帮助手册

渗透测试速查表

针对护网行动中红队溯源工具 - HuntBack

[溯源]HuntBack(反击狩猎)，用于攻防演练中，防守方对恶意ip进行web指纹扫描与识别

渗透测试的灵魂-信息收集

根据IP地址登记信息进行目标信息收集

在线咨询

微信