移动安全渗透与逆向的职业发展规划
各位同学们大家好,欢迎来到移动安全攻防逆向训练营,我是本节课的主讲老师SINESAFE。本节课是我们整个训练营的收官之战最后一刻了,我给大家来聊一聊关于移动安全逆向的职业发...
各位同学们大家好,欢迎来到移动安全攻防逆向训练营,我是本节课的主讲老师SINESAFE。本节课是我们整个训练营的收官之战最后一刻了,我给大家来聊一聊关于移动安全逆向的职业发...
然后的话常规的红队蓝队他们这些攻击和防守的一些战术分析,案例的这种拆解等等,这个是在第五阶段和第四阶段就是在决战之前,临战阶段我们回去做的一个工作。好,那你看这个...
好,那第三阶段我们要做什么?我们要做这个安全产品的一个我们叫复测或者策略的这个什么?调优,我们这个单位在这个攻防演练前其实已经采购了各种安全产品了,那上面其实我们...
今天SINE安全给大家分享一下就是关于攻防演练工作,我们到底需要做什么东西?那很多同学因为是第一次参加,他们会认为就是我去现场,我只要钉钉设备是吧,看看日志这事情就结束...
在渗透测试的时候,就是这个打的过程中它是有一个路径的,比方说我我们先去打这个外网,然后外网打完之后,我们再跳到内网里面去,那么大家分数也不一样,那反过来我们作为防...
因为它是一个it基础设施,它还有什么常规的连通性的产品,比方说像什么交换机,它也有它的什么路由器,那么当然也有这一个相关单位的这个参与方的这个办公的电脑,因为它的这...
然后的话到了内网信息收集之后,就做一个探测,对不对?内网信息收集和探测,探测的话我们是要横向的,今天这些都会讲的,然后的话我们就到了一个免杀,提前提权这一块。免杀...
好,这是第三方的一个历史漏洞库,或者是一些配置这些漏洞库都有可能会存在一些敏感信息泄露,或者是一些拍摄的一些泄露都可能存在。然后的话就是目标 svn还是比较重要的, s...
那么大家会理解,首先第三点,如果你们不想用自己的工具,想用公开的一个形式去爆破端口的话在线找端口,用这么一个工具会更好一些,例如它会自动的绕过就是以这平台的方式,...
我到最后再讲,然后目前的话批量批量去扫所有的真实的一个IP段,那么有一些新的命令,新的命令或者就是安装nmap类似于这种的扫描工具,或者是小米饭或者是一些sh的一些脚本,我...