2022-07-10 阅读(912)

这一年，职业的变化很小，从一个攻击者变成了一个防御者。因此，希望以攻击者的身份写下一些想法与大家交流。 一场大规模的攻防演练暂时搁浅，攻击者们在弹冠相庆后纷纷借机放...

2021-05-10 阅读(274)

俗话说，知己知彼，百战百胜，信息收集就像战争中深入敌后的信息收集任务。在开始渗透测试之前，我们应该使用各种工具收集目标，找出目标的漏洞和弱点，然后利用那些漏洞和弱...

2021-05-09 阅读(626)

见过一篇有关web和数据库分离网站相关的渗透讨论，想在下面总结一下收集信息的技巧。有关站库分离形式网站的文章暂时在网上找不到，所以想试着记录下有关站库分离形式网站的渗...

2022-07-10 阅读(989)

首先，如何突破CDN技术，获得真正的IP，这是因为域前置技术不同于我们以往所认识的突破CDN,HOST头完全是一个任意域名，所通信的IP地址都是负载IP，无迹可查。其次，假定通过域前技...

2022-07-10 阅读(261)

当我们进行某种隐蔽手段的时候，会不会想到这种手段的某些缺陷和溯源方法呢？这篇文章还将写到作者对一些隐蔽手段追踪的猜测，也许有考虑不周到的地方，各位大师还可以多提看...

2022-07-10 阅读(111)

当我们进行某种隐蔽手段的时候，会不会想到这种手段的某些缺陷和溯源方法呢？这篇文章还将写到作者对一些隐蔽手段追踪的猜测，也许有考虑不周到的地方，各位大师还可以多提看...

2022-07-10 阅读(1116)

在特定阶段，攻击面评估还可以利用采取更严格的控制措施来降低入侵风险，以有限的成本获得最大的入侵难度提高，具有较高的投资回报。举例来说，获得VPN通道，相当于突破了企业...

2022-07-10 阅读(627)

护网演练分红、紫、蓝三支队伍。进攻型：红队，通过模拟攻击实现系统提权，控制业务获取数据等，并通过这些攻击实验发现系统的弱点，综合提升系统的安全性。防守：蓝色球队。...

2022-07-10 阅读(845)

起源于上世纪90年代的蜜罐技术，是运用部署一套模拟真实应用系统，在预先设置的环境中吸引攻击者攻击，然后检测、分析入侵行为，还原攻击者的攻击方式、方法、过程等，并运用...

2022-07-10 阅读(1917)

2021年4月持续了3周的护网行动终于结束了。在护网行动行动中，红蓝双方全身解数，开展了攻击和反击的终极战争。作为蓝方管理人员，不仅感受到了过去防御技术在这次护网行动中的...