手拿把掐 | 一次要素过多的真实攻防复原记录,经典万年老洞拿下Shell,爽飞
0x00 文章背景 本文通过本地环境,完美复原此次拿下Webshell的过程,后续内网渗透的内容本文不撰写,勿问。此次拿下Shell,只能说是踩了狗屎运的同时,包含一丝丝技术...
admin
你的电脑也是黑客的利剑?迪普科技为你揭秘肉鸡背后的网络江湖
在浩瀚的数字海洋中,有一类特殊的“生物”——“肉鸡”,它们是由黑客精心操控的电脑、服务器和移动设备,是其发动网络攻击的得力帮凶。近日,某市监管机构揭露了一起案例:其属地某企业由于内...
CNNVD关于FortiOS/FortiProxy安全漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到关于FortiOS/FortiProxy安全漏洞(CNNVD-202307-1285、CVE-2023-33308)情况的报送。...
30天渗透测试练习计划(2024 第一部分)
本文章阅读大约需要15分钟;这份计划提供了一系列精心挑选的优质练习资源,对于想要学习和练习渗透测试技能的人来说非常有价值,它提供了一个结构化的学习路径,涵盖 Web 安全、移动安全...
HW红蓝对抗基本知识:红队篇
1什么是红队?红队,一般是指网络实战演习中的攻击一方。红队一般会采用针对目标单位的从业人员,以及目标系统所在网络内的软件、硬件设备同时执行多角度、全方位、对抗性的混合式模拟攻击手段...
HW红蓝对抗基本知识:蓝队篇
PART 1什么是蓝队蓝队,一般是指网络实战攻防演习中的防守一方。蓝队一般是以参演单位现有的网络安全防护体系为基础,在实战攻防演习期间组建的防守队伍。蓝队的主要工作包括演习前安全检...
30道渗透测试面试题,助你通过面试!
废话补多少,咱们现在就开始1.请描述渗透测试的一般流程。渗透测试的一般流程包括信息收集、目标识别、漏洞扫描、漏洞利用、权限提升、数据提取、后利用和报告编写等步骤。每个步骤都有特定的...
网络安全知识:什么是横幅抓取?
黑客和安全专家都采用各种技术来收集有关计算机系统和网络的信息。其中一种技术就是“横幅抓取”,它用于发现在开放端口上运行的系统软件和服务的详细信息。本文深入探讨了横幅抓取的复杂性、其...
渗透测试:我的实战经验与信息泄露渠道深度剖析
渗透测试是一门综合性极强的技术,需要我们具备深厚的技术功底和丰富的实战经验。多年来,我在渗透测试领域不断探索,逐渐形成了自己独特的流程习惯。今天,我将与大家分享我的实战经验,并深入...
【风险提示】天融信关于微软2024年8月安全更新的风险提示
0x00 背景介绍2024年8月14日,天融信阿尔法实验室监测到微软官方发布了8月安全更新。此次更新共修复90个漏洞(不包含3个外部分配漏洞和本月早些时候发布的9个Edge漏洞),...