攻防 | POC编写指南
网络安全领域的概念验证(POC)是一份关键文档与演示过程,其核心目的在于通过可复现的技术手段,实际验证某个特定安全漏洞的真实存在性、潜在危害程度以及可利用性。与通用POC相比,网络...
admin
WAFBypassPenTester(v1.0)
WAFBypassPenTester是一款专注于Web应用防火墙(WAF)绕过测试的安全工具,旨在帮助评估目标系统中WAF的防护能力,识别潜在的绕过方法,提升Web应用的安全防护水...
超好用的单兵作战渗透测试工具——DudeSuite
在网络侦查袤战场上,侦查人员如同冲锋陷阵的战士,而一款称手的工具则是他们克敌制胜的关键武器。今天,就给大家重磅推荐一款单兵作战渗透测试的利器——DudeSuite(Dude Sui...
月底开班 | 红队第十二期班(超强课程体系)
点击星标,即时接收最新推文红队特训营十二期班,7月底开班!信息收集:红队攻击的基石在红队攻击的初始阶段,信息收集至关重要,犹如建造高楼大厦的基石。特训营详细讲解了信息收集的多种方法...
恶意软件无处逃!国内版“Manus”AiPy 开发 Windows 沙箱工具,进程行为+网络传输层级监控!
一、背景 NImplant.exe 一款后渗透测试工具,属于其 Beacon 植入程序的一种,主要用于在目标系统中建立持久化控制,实现对目标主机的远程管理与渗...
权限维持一招鲜:通过 Windows 屏幕保护程序实现目标权限持久化
在渗透测试和红队攻击中,持久化是攻击者确保在系统重启或安全检测后仍能继续访问目标系统的一种关键技术。通过保持对目标系统的长期控制,攻击者可以在不被发现的情况下获取敏感信息或执行其他...
APT攻击:网络空间的隐形杀手与纵深防御体系构建
一、APT攻击概述:🎉1.高级持续性威胁(Advanced Persistent Threat,APT)是指一种高度复杂、有组织、持续性的网络攻击,通常由具有高度专业知识和资源的攻...
2025年5月微软补丁日多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Microsoft官方发布了5月安全更新,本次更新修复了78个漏洞,涵盖权限提升、远程代码执行、安全功能绕过等多种漏洞类型。鉴于漏洞危害较大,嘉诚安全提...
APT单兵作战指南?进攻向课程!
随着网络安全事件的发酵,更加显得我们网络安全行业人员需求的迫切。对于经常关注网络安全事件的研究员来说,会经常听到APT的相关事件,那么APT到底是什么?他们的攻击是怎么发起的?都可...
APT单兵作战指南?进攻向课程!
随着网络安全事件的发酵,更加显得我们网络安全行业人员需求的迫切。对于经常关注网络安全事件的研究员来说,会经常听到APT的相关事件,那么APT到底是什么?他们的攻击是怎么发起的?都可...