不论是传统金融行业还是互联网金融行业,公司在安全与运维的目标都是一致的,维稳、业务优先、搞钱....... 但不论作为安全人员还是运维人员,首先要做的是全面了解自己所处的网络架构、资产详情、资产脆弱性...
2021年4月27日 228 评论
资源分享
金融行业资产收集:工具篇
2021年4月27日 228 评论
资源分享
2021年4月27日 228 评论
资源分享
用AtomicRedTeam进行主机防护能力覆盖自检(linux篇)
在日常的安全防护运营工作中,蓝队的同学们会有对自己的主机防护能力的检测的需求。从理论上,我们有Mitre's ATT&CK 这个理论,但是落地要怎么做呢,这时候我想推荐一下最近学习到了Atom...
2021年4月27日 211 评论
资源分享
渗透测试常用WEB安全漏洞扫描工具集合
渗透测试阶段信息收集完成后,需根据所收集的信息,扫描目标站点可能存在的漏洞,包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,然后通过这些已知的漏洞,寻找目标站点存在攻击的...
2021年4月27日 290 评论
资源分享
0day漏洞挖掘技术
0day代码安全漏洞发现,推荐KICS社区项目。从第一天开始,它就作为开放源代码构建,任何人都可以找到自己的方式为该项目做出贡献.在数分钟之内,您可以与成千上万的安全专家和软件开发人员共享您的专业知识...
2021年4月23日 164 评论
资源分享
“机智号”成功试飞火星,但它使用的开源软件安全吗?
北京时间4月19日,美国航空航天局 (NASA) 研发的直升机型机器人“机智号” (Ingenuity) 在火星上完成垂直起飞、滞空和垂直降落的动作,全程共计39秒。虽然旅程仅为10英尺(约3.05米...
2021年4月22日 181 评论
资源分享
Java8环境的搭建
目的:解决burpsuite、冰蝎、c2、finalshell等的环境。 一、资源准备 (一)进入甲骨文官网下载jdk 首次登录需要注册一个用户 二、安装(我这里安装的是D盘) (一)首先创建java...
2021年4月21日 177 评论
资源分享
攻防演练中内网代理常用工具总结
1 场景介绍一个网络请求一般是由客户端发起,服务器响应,而代理服务是这个网络请求的中介,其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接访问服务端,但代理服务端可以访问...
2021年4月1日 499 评论
资源分享
信息收集知识及工具梳理
1.前言1,后期会不断完善2.信息收集常见的一些关键词:子域名,有无cdn,有无waf,真实ip,端口,cms,操作系统,中间件,脚本语言,数据库,web容器,whois信息,敏感文件,后台目录,旁站...
2021年3月31日 421 评论
资源分享
浅谈信息收集
浅谈信息收集写在前面信息收集对于渗透测试来说是很重要的,是渗透测试的前期准备工作,俗话说知己知彼,才能百战不殆。掌握了对目标的足够信息,我们才能更好地开展渗透测试。信息收集的方式可以分为两种:主动信息...
2021年3月28日 518 评论
资源分享
CTF Stegano练习之隐写初探
今天要介绍的是CTF练习中的Stegano隐写题型。做隐写题的时候,工具是很重要的,接下来介绍一些工具。1、TrIDTrID是一款根据文件二进制数据特征进行判断的文件类型识别工具。虽然也有类似的文件类...
2021年3月26日 410 评论
