IT2021.Com

信息安全

搭建著名安全培训平台:OWASP Security Shepherd

github地址：https://github.com/OWASP/SecurityShepherd <h6>Introduction</h6> Owasp Security ...

2022年6月7日浏览量:137次评论

阅读全文

渗透测试

实战 | 记一次网站渗透过程

一、序言 前几天记录某一次无意点开的一个小网站的渗透过程，幸运的是搭建平台是phpstudy，cms是beecms，beecms有通用漏洞，然后去网上找了资料，成功getshell并获取服务器权限。 ...

2022年5月26日浏览量:244次后渗透 渗透测试评论

阅读全文

Web安全

POC bomber – 用于渗透和红队快速打点的漏洞检测工具

非常不错的一个项目，有喜欢的可以给点个星Star，https://github.com/tr0uble-mAker/POC-bomber   POC bomber是一款漏洞检测工具，旨在利用...

2022年5月23日浏览量:3,440次快速打点 渗透 漏洞检测工具评论

阅读全文

分析溯源

攻防演练 | 关于蓝队攻击研判的3大要点解读

在上一篇文章《攻防演练中常见的8种攻击方式及应对指南》中，笔者总体介绍了攻防演练中常见的八种攻击方式及针对各种攻击的响应方式。响应作为遏制攻击、缩小攻击影响面的具体执行阶段，被视为攻防演练中的关键一步...

2022年5月20日浏览量:248次攻防演练评论

阅读全文

分析溯源

攻防演练中常见的8种攻击方式及应对指南

俗话说：“讲百遍不如打一遍”，网络安全实战攻防演练被视为检验组织机构安全防护和应急响应能力，提高综合防控水平最有效的手段之一。那么，对蓝队来说，如何在攻防实战进行有效防护应对呢？本文将针对红队常用的8...

2022年5月20日浏览量:259次攻防演练评论

阅读全文

Web安全

【漏洞通告】Openssl 5月多个安全漏洞

0x00 漏洞概述2022年5月3日，OpenSSL项目发布安全公告，修复了OpenSSL中的多个安全漏洞，这些漏洞可能导致命令执行和拒绝服务等。 0x01 漏洞详情OpenSSL是用于传输...

2022年5月17日浏览量:326次OpenSSL评论

阅读全文

渗透测试

Hackbar 2.3.1插件许可证限制绕过

今天在本地复现某漏洞时要用到Hackbar插件才发现谷歌浏览器将我原来用的Hackbar 2.1.3自动升级到了2.3.1，又得重新绕过它的许可证限制，所以就想着写这么一篇记录文章，希望能帮助到一些刚...

2022年5月5日浏览量:321次Hackbar Hackbar许可证限制 绕过hackbar评论

阅读全文

业界资讯

实现人与“人”的对抗：常用AI安全工具盘点

如今，网络犯罪分子正在试图通过使用机器学习、人工智能等新技术，更深入地了解其攻击目标的行为，并发动更精准的攻击。因此，组织有必要也利用同样的技术，实施安全防护，做到比网络犯罪分子领先一步。基于AI的工...

2022年4月22日浏览量:629次评论

阅读全文

分析溯源

记一次溯源

  前言 之前在客户处驻场时梦见过一次黑产溯源，由于是梦中遇见，所以可能部分内容有不可抗力的缺失或者强马赛克。   一、溯源背景   背景 某日收到客户要求，说有不法分子...

2022年3月17日浏览量:861次渗透 溯源评论

阅读全文

信息安全

探讨如何利用反射修复Log4j2的方法

最近一天被log4j2刷屏了，多说一句，这个漏洞其实非常考验安全人员的应急能力，代码能力和社交能力。漏洞都三天了，竟然还有人在要exp，现在做安全的人都这么水了吗？ 我们向开发者给出安全建议的时候，一...

2022年3月16日浏览量:305次log4j log4j2评论

阅读全文