使用钓鱼攻击来检验公司员工的网络安全防范意识
坚信在招标方上班的网络信息安全技术人员都了解,按时对企业员工进行安全防范意识培训是我们的工作职责其一,意义也很清晰,依据安全防范意识培训来改善职工的危险行为,减少人的隐患。依据网络信息安全问...
admin
红队如何对漏洞进行挖掘和利用
当然的话,我们如果是爆破这个 web登陆口的话,其实用这个 boss包括什么 wvs之类的,其实也都有这样的一些这个这个功能。那么口令爆破的话,当然还有很多工具,其他我们就展示,先不...
CobaltStrike 在渗透测试中的使用教程
在实际渗透测试过程中,如果想更好地了解目标状况,例如目标人喜欢应用什么样的系统和版本号,应用什么样的浏览器、办公软件、目标系统应用什么样的杀戮软件、目标机器在什么样的内部等。获取这些目标信息的好方法之...
渗透测试行动中的一些钓鱼渗透测试经验分享
钓鱼的目标(对于HR的钓鱼,对于普通员工的钓鱼,邮件内容可以自己寻找模板进行结构)钓鱼攻击方式(附件、伪装链接、微信扫描、自解木马、office宏)关于木马免杀(不建议使用开源加载器,推荐 自己写ro...