2022-07-29 阅读(141)

那这个就是一个整个的我们要去测试，要去打的一个目标对象。那这里很多同学，可能会问，他说那我们去打这些资产，跟我们平常学这个渗透测试有什么样的区别，比方说红队是吧，...

2022-07-29 阅读(191)

其实我们基于现在国内的这一套的规则的话，包括大家的这个协作协同，那么其实三大阶段基本上可以把我们现在主要的红队的工作去容纳进来。那我们接下来要深入了解这三大阶段，...

2022-07-29 阅读(103)

今天我们继续给大家聊一聊，攻防演练工作到底要怎么来做。那在之前的节目里面我们给大家讲到了，就是作为参演者，作为这个防守方，那么我们要去做的一些工作，比方资产的梳理...

2022-07-21 阅读(761)

那接下来的话我们再来看最后要干什么。那总结阶段其实做的东西就很简单，是不是？那就是我们各种的报告，我们要去做报告的一个梳理，编写梳理， ok那我们要要去做什么？内部的...

2022-07-21 阅读(214)

那有些朋友开玩笑的说，我把网线拔掉是吧？Ok从规则来讲的话是我们作为防守方去拔网线把这个业务都下掉了，这个就有点本末倒置了。所以的话应急处置是要去做的，你只是做应急...

2022-07-21 阅读(115)

好，这个是我们的一个入口点，我们再看第四个，就是个入口，入口权限获取。如果权限获取的话，除了这些的话，我们还有什么？还有各类的一个开源程序，开源程序底下有什么？这...

2022-07-20 阅读(70)

然后底下的话可能会有一些阿里的fastjson。对，时间底下的话也是会有反序列化漏洞。1.2.47这种版本。反序列化漏洞可以得到，那么我们这只是一个服务器，框架中间件可能还有一些没...

2022-07-19 阅读(236)

然后的话常规的红队蓝队他们这些攻击和防守的一些战术分析，案例的这种拆解等等，这个是在第五阶段和第四阶段就是在决战之前，临战阶段我们回去做的一个工作。好，那你看这个...