用户8205555340127

前言 之前对渗透这方面的学习一直只是学到了Getshell为止，但是其实渗透可以说Getshell仅仅是一个开端，接下去的还有远程连接，域渗透等领域，这次刚好渗透到了某网站...

该资源清单列表涵盖了一系列，适用于渗透测试不同阶段的开源/商业工具。如果你想为此列表添加贡献，欢迎你向我发送pull request EyeWitness：可用于网站截图，...

一起养成写作习惯！这是我参与「掘金日新计划 · 4 月更文挑战」的第13天，点击查看活动详情 红队进行渗透测试的后续渗透阶段为了扩大战果，往往需要横行渗透，反弹 shell...

今天一起看看一些简单的入侵溯源是怎么做的，帮助大家进一步了解这方面的内容，建立兴趣。 一般来说，对于普通用户，溯源的目的更多的是清理已经植入服务器的各种病毒，找到入侵源头，...

Linux透明代理在红队渗透中的应用 0x00 前言 决定写这篇文章是我解决了所有问题以后决定记录一下这个过程所写的，因此可能会忽略很多细节上的东西。 问题一：打点的时候经...

@Snowming 纯粹出于学习目的与个人兴趣翻译本书。本人承诺绝不用此译文谋取任何形式的经济利益。也坚决拒绝其他任何人以此牟利。 本译文只供学习研究参考之用，不得用于商业...

5.1.11 获取域控/系统日志. 5.2.4.8 基于ICMP发现内网存活主机. 5.2.5 Powershell一条命令行进行内网扫描. 7.1.2.3 Windows...

前言 希望能够面向红蓝双方进行讲解，在进行一些攻击方式分析时，同样也会引起防守方对于攻击的思考。红蓝对抗的意义也正是在这种持续的攻击下不断寻找防御的平衡点，故 未知攻，焉知...

# 前言 当前行业内组织的 “红蓝对抗演习” 在检验企业安全的同时也在磨练技术人员的技术水平，在近几年的演习中可以发现攻防双方的水准都有了极大的提升，本文将以红队的视角去阐...

前言 当前行业内组织的 “红蓝对抗演习” 在检验企业安全的同时也在磨练技术人员的技术水平，在近几年的演习中可以发现攻防双方的水准都有了极大的提升，本文将以红队的视角去阐述技...

1、背景 在CTF比赛中, CTF逆向题目除了需要分析程序工作原理, 还要根据分析结果进一步求出FLAG。逆向在解题赛制中单独占一类题型, 同时也是PWN题的前置技能。在攻...

我们经常在电影片段中见到黑客敲着键盘，屏幕上跑着炫酷的代码就轻松地做到了破解和入侵，那现实中黑客入侵是怎样的呢？ 常见的入侵方式： 1、获取口令 这又有三种方法：一是通过网...

1、i春秋国内比较好的安全知识在线学习平台，把复杂的操作系统、工具和网络环境完整的在网页进行重现，为学习者提供完全贴近实际环境的实验平台，地址：网络安全培训|信息安全培训|...

学习路线Web安全渗透方面的学习路线：https://www.zhihu.com/question/21914899最经典的黑客入门教程(安全必备技能)：http://ww...

前言 对于很多想学渗透的同学来说，渗透测试要掌握的东西是非常多的，尤其是基础的知识，比如你要渗透某个web服务，你总得了解它的系统把，而能搭建web服务的系统就有很多，wi...

首先来谈谈网络安全就业方面由于我国网络安全起步晚，所以现在网络安全工程师十分紧缺。根据职友集的数据显示，当前市场上需求量较大的几类网络安全岗位，如安全运维、渗透测试、等保测...

前言： 这是外网曾经一篇很火的关于如何成为一个黑客的文章，虽然里面提到的一些技术可能有些过时，但就学习方法和思想上，仍然值得我分享给大家。 关注大师的言行， 跟随大师的举动...

要玩大数据，没有数据怎么玩？这里推荐一些33款开源爬虫软件给大家。...