常用红队安全攻防总结
现在越来越多的业务都依赖于互联网,例如说网上银行、网络购物、网游等,人们在享受便利的同时,也存在一部分恶意攻击者,想方设法的通过各种手段获取他人的个人账户信息,以此来谋取利益。这...
admin
渗透测试培训Day10
Day10 信息收集 --资产监控拓展POC、EXP、Payload与Shellcode(原链接传送门)概念POC:全称 ' Proof of Concept '中文 ' ...
渗透测试与SRC漏洞挖掘基础教程
1. 渗透测试基础概念渗透测试(Penetration Testing)是通过模拟恶意攻击者的方法,评估系统安全性的过程。SRC(Security Response Center)...
新增杀软对抗 | 最新CobaltStrike后渗透信息收集插件1.2发布!
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍 2025年星落安全着重于CobaltStrike...
FeatherScan v4.0 —— Linux 权限提升与内网探测的国产自动化工具
在打靶或实战渗透中,一提到 Linux 提权,大多数人第一时间想到的可能是 LinPEAS、LinEnum、Bashark……这些工具功能虽好,但也存在几个普遍问题:● 输出太多、...
关于发布完成个人信息收集使用优化改进App清单的公告(2025年第2批)
为规范App收集使用个人信息行为,保护个人信息权益,推动形成全社会共同维护个人信息安全的良好环境,中国网络空间安全协会组织指导网络社区、应用商店、餐饮外卖、房屋租售、网络直播、即时...
月底开班 | 红队第十二期班(超强课程体系)
点击星标,即时接收最新推文红队特训营十二期班,7月底开班!信息收集:红队攻击的基石在红队攻击的初始阶段,信息收集至关重要,犹如建造高楼大厦的基石。特训营详细讲解了信息收集的多种方法...
「密探」渗透测试工具:一站式安全测试利器,助力网络安全实战
导语:在网络安全实战中,信息收集、漏洞探测、资产测绘等环节往往需要多个工具协同工作,效率低下且容易遗漏关键信息。今天为大家推荐一款集多功能于一体的渗透测试工具——「密探」...
Linux应急响应工具集【Html可视化报告】
免责声明:本篇文章仅用于技术交流,请勿利用文章内的相关技术从事非法测试,由于传播、利用本公众号无影安全实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公...