Web安全 POC bomber – 用于渗透和红队快速打点的漏洞检测工具 非常不错的一个项目,有喜欢的可以给点个星Star,https://github.com/tr0uble-mAker/POC-bomber POC bomber是一款漏洞检测工具,旨在利用... 2022年5月23日浏览量:97次快速打点 渗透 漏洞检测工具评论 阅读全文
分析溯源 攻防演练 | 关于蓝队攻击研判的3大要点解读 在上一篇文章《攻防演练中常见的8种攻击方式及应对指南》中,笔者总体介绍了攻防演练中常见的八种攻击方式及针对各种攻击的响应方式。响应作为遏制攻击、缩小攻击影响面的具体执行阶段,被视为攻防演练中的关键一步... 2022年5月20日浏览量:20次攻防演练评论 阅读全文
分析溯源 攻防演练中常见的8种攻击方式及应对指南 俗话说:“讲百遍不如打一遍”,网络安全实战攻防演练被视为检验组织机构安全防护和应急响应能力,提高综合防控水平最有效的手段之一。那么,对蓝队来说,如何在攻防实战进行有效防护应对呢?本文将针对红队常用的8... 2022年5月20日浏览量:32次攻防演练评论 阅读全文
Web安全 【漏洞通告】Openssl 5月多个安全漏洞 0x00 漏洞概述2022年5月3日,OpenSSL项目发布安全公告,修复了OpenSSL中的多个安全漏洞,这些漏洞可能导致命令执行和拒绝服务等。 0x01 漏洞详情OpenSSL是用于传输... 2022年5月17日浏览量:189次OpenSSL评论 阅读全文
渗透测试 Hackbar 2.3.1插件许可证限制绕过 今天在本地复现某漏洞时要用到Hackbar插件才发现谷歌浏览器将我原来用的Hackbar 2.1.3自动升级到了2.3.1,又得重新绕过它的许可证限制,所以就想着写这么一篇记录文章,希望能帮助到一些刚... 2022年5月5日浏览量:66次Hackbar Hackbar许可证限制 绕过hackbar评论 阅读全文
业界资讯 实现人与“人”的对抗:常用AI安全工具盘点 如今,网络犯罪分子正在试图通过使用机器学习、人工智能等新技术,更深入地了解其攻击目标的行为,并发动更精准的攻击。因此,组织有必要也利用同样的技术,实施安全防护,做到比网络犯罪分子领先一步。基于AI的工... 2022年4月22日浏览量:102次评论 阅读全文
分析溯源 记一次溯源 前言 之前在客户处驻场时梦见过一次黑产溯源,由于是梦中遇见,所以可能部分内容有不可抗力的缺失或者强马赛克。 一、溯源背景 背景 某日收到客户要求,说有不法分子... 2022年3月17日浏览量:684次渗透 溯源评论 阅读全文
信息安全 探讨如何利用反射修复Log4j2的方法 最近一天被log4j2刷屏了,多说一句,这个漏洞其实非常考验安全人员的应急能力,代码能力和社交能力。漏洞都三天了,竟然还有人在要exp,现在做安全的人都这么水了吗? 我们向开发者给出安全建议的时候,一... 2022年3月16日浏览量:163次log4j log4j2评论 阅读全文
信息安全 多张图带你彻底搞懂DNS域名解析过程 1、DNS DNS(Domain Name System)是域名系统的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,用于 TCP/IP 网络。 2、域名系统DNS 的作用 通常我们有两种... 2022年3月16日浏览量:147次dns dns解析过程 域名系统dns评论 阅读全文
Web安全 实战|记一次edu漏洞挖掘——从信息泄露到内网滲透 0x00 前言 能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息,在某一次关键点集合起来就有可能拿到权限。这个漏洞已提交补天并修复完成了。 0x01 信息收集 一、发现敏感信息 此次使用的... 2022年3月16日浏览量:222次内网渗透 渗透测试 漏洞挖掘评论 阅读全文