仅聊一聊我自己眼中的红队，如有异议请指教。 关于红队 红队：通常指攻防演习中的攻击方 红队评估 在聊红队结构的组成之前我们需要了解红队评估的简单流程和技术手段。 红队评估流程 1.打点：通过弱口令、文件上传、命令执行、社工等技术手段对Web、App、IoT等一切暴露在互联网的服务和个人PC等防守方内部机器进行外部攻击，并尝试获取内网入...

近日，很多站长反映，自己网站百度统计中莫名出现了不少六合，时时彩类的违禁广告关键字和垃圾营销链接古怪的是这些访问IP记录来源显示的是百度，但是入口却不是自己网站链接。   前阵子就有网友在卢松松博客留言咨询，为啥自己的网站出现不明来源IP，当时以为是被人黑了，但是根据很多站长都反应自己网站出现网站统计出现不明IP和违禁词来看...

微软之前宣布推出针对Windows和macOS用户的首个Edge Beta版本。Edge Beta是最终推出新Edge浏览器正式版之前的最终预览版本。微软将每六周发布一次Beta测试频道的主要版本更新。微软还将针对错误修复和安全性发布定期的小更新。 而现在，微软Chromium版Edge浏览器正式稳定版下载已经泄露，版本77.0.23...

摘要继CVE-2019-0708，远程桌面服务新蠕虫 RCE 漏洞 (CVE-2019-1181/1182)再度来袭 【威胁通告】 微软远程桌面服务蠕虫漏洞 （CVE-2019-1181、CVE-2019-1182） 2019年8月13日，阿里云云盾应急响应中心监测到微软官方发布紧急安全补丁，修复了多个Windows远程桌面服务的远程...

一、openvas简介 OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。 二、openvas的安装 kali里的安装方式 安装： apt-get install openvas 初始化： openvas-setup...

新版更新后只能扫16个IP了~~因此同事（Shad0wpf）制作了此款虚拟机~ 此版本不是分段压缩版本，直接是整个虚拟机文件，但是和分段版本没啥区别~~ 使用Vm12双击Nessus 8_VM12.ovf导入此虚拟机即可无限制扫IP(注：插件也已经更新到了最新版)，导入了注意看描述。 Nessus 8.2.3 VM * 无IP数量限制...

升级Ubuntu操作系统 do-release-upgrade 升级完成后版本为Ubuntu 18.04.2 LTS \n \l 安装软件依赖 sudo apt-get install libxdamage1 libgtk-3-0 libasound2 libnss3 libxss1 libx11-xcb-dev 若安装出错，可参考我...

今天给大家分享一个简单的Android漏洞环境测试靶场。 按照惯例，思路应该是： 1.扫描IP、端口； 2.攻击 3.获取shell 4.找flag 首先，我们扫描一波找到它的IP，这时候用netdiscover，很简单，怎么用看上一篇文章 https://www.it2021.com/penetration/421.html 然后我...

Netdiscover是一个主动/被动的 ARP侦查工具。该工具在不使用 DHCP的无线网络上非常有用。使用 Netdiscover工具可以在网络上扫描 IP地址，检查在线主机或搜索为它们发送的 ARP请求。 ARP是将IP地址转化物理地址的网络协议。通过该协议，可以判断某个IP地址是否被使用，从而发现网络中存活的主机。Kali Li...