黑客技术

  • [web渗透]什么是网络信息安全,域内信息收集

      [web渗透]之:什么是网络信息安全,域内信息收集一、前言在上篇文章中,我们已经成功搭建好了一个内网的环境,在进入内网后,我们面对的是一片"黑暗森林",所以我们需要对当前所处的网络环境进行判断通常的判断分为以下三种:我是谁?——对机器角色的判断。这是哪?——对目前机器所处网络环境...

    2022-06-20 72
  • [web渗透]用“密码代填”实现单点登录,安全吗?

      [web渗透]之:用“密码代填”实现单点登录,安全吗?密码代填是一种帮助用户实现自动登录的方式,它通过自动模拟用户填写账号密码的方式来进行登录,严格来说它不属于单点登录范畴,由于国内不少企业采用这种方式来登录日常应用,所以也成为了一种广泛应用的实现单点登录的形式。有人说密码代填很落后,有人说它有特定...

    2022-06-19 68
  • [web渗透]很多中小型企业是怎么看待网络安全的?

      [web渗透]之:很多中小型企业是怎么看待网络安全的?以盾叔这些年的工作经历来看的话,中小企业常常会存在两个误区,一是觉得自己规模较小不会遭受到网络攻击,二是认为使用了云服务商的云产品,就不用为信息安全负责任。中小企业在我国企业主体...

    2022-06-19 127
  • [web渗透]代表委员热议网络安全 万亿级市场里合纵连横

      [web渗透]之:代表委员热议网络安全万亿级市场里合纵连横除了“黑天鹅”、“灰犀牛”事件的突发考验,过去多年的实战经历,让全国政协委员、安天科技集团首席技术架构师肖新光不断为网络安全建言献策。3月8日,肖新光聚焦构建牢固的网络安全防线问题,提出了关于“在网络空间安全领域进行针对性投入和布局应对重大地...

    2022-06-19 102
  • [web渗透]网络安全,从BeaconEye说起,围绕CS内存特征的检测与规避

      [web渗透]之:网络安全,从BeaconEye说起,围绕CS内存特征的检测与规避背景2021年8月BeaconEye项目发布,这是一个基于CobaltStrike内存特征进行检测的威胁狩猎工具。BeaconEye具有优秀的检出率与检测效率,使大多数已有规避技术无效化,在网络安全圈内掀起了关于CS内...

    2022-06-19 104
  • [web渗透]AI造出9张“万能人脸”,可冒充超40%的人

      [web渗透]之:AI造出9张“万能人脸”,可冒充超40%的人AI造出9张“万能人脸”,可冒充超40%的人8月16日消息,近日,以色列特拉维夫大学研究人员证明了一种创建“万能人脸(masterface)”的方法。这种计算机生成的“万...

    2022-06-19 115
  • [web渗透]网络空间安全学科,WAF绕过通用思路

      [web渗透]之:网络空间安全学科,WAF绕过通用思路概述通用的方法,不仅限于SQL注入,就是万金油,无非就是大小写、双写、编码、注释、垃圾字符、分块传输、HPP、WAF特性等核心:所有能改的地方,都捣鼓捣鼓改改,增加就加,能删就删,多拿点其他内容来混淆视听。大小写unIoNSelect双写一些后端...

    2022-06-17 132
  • [web渗透]网络安全教程,不可见,无安全!值得关注的十大国外SASE厂商(2022版)

      [web渗透]之:网络安全教程,不可见,无安全!值得关注的十大国外SASE厂商(2022版)网络的可见性是指对企业内部及所覆盖的整个网络流量进行收集、监控、分析,发现恶意访问、影子资产、异常流量,通过网络可见性管理可以有效提升企业网络的安全性,优化网络性能。对网络安全防护人员而言,网络的可见性是安全...

    2022-06-17 67
  • [web渗透]渗透测试培训,算法分析一道逆向CTF题

      [web渗透]之:渗透测试培训,算法分析一道逆向CTF题1.下载查壳,跑一遍提示输入,随便输入后结束程序2.使用IDA静态分析,拖进去直接F5伪代码分析v7=strcmp(byte_40336C,aXircjR2twsv3pt);if(v7)v7=v70?-1:1;if(!v7){sub_40102...

    2022-06-17 112
  • [web渗透]渗透测试培训,viper:一款中国人写的红队服务器——记一次内网穿透练习

      [web渗透]之:渗透测试培训,viper:一款中国人写的红队服务器——记一次内网穿透练习1.viperViper是中国人自主编写的一款红队服务器,提供图形化的操作界面,让用户使用浏览器即可进行内网渗透,发布在语雀官方地址?提供了很全面的官方文档,包括四大部分,分别是使用手册、模块文档、博客文章、开...

    2022-06-17 149
  • [web渗透]网络安全讨论,UAC Bypass:Exploit Leaked Process Handles

      [web渗透]之:网络安全讨论,UACBypass:ExploitLeakedProcessHandles在某些情况下,具有高完整性级别或系统完整性级别的进程处理特权进程/线程/令牌,然后产生较低完整性的进程。如果这些特权...

    2022-06-17 116
  • [web渗透]代码审计,Arid Viper APT 组织针对巴勒斯坦发起攻击

      [web渗透]之:代码审计,AridViperAPT组织针对巴勒斯坦发起攻击思科此前揭露了AridViperAPT组织的攻击活动,该组织自从2017年来经常使用Delphi恶意样本。AridViperAPT组织被认为与加沙地区存在利益关联,该组织在2021年1...

    2022-06-16 53
  • [web渗透]网络攻防,DDoS和CC攻击原理(上)

      [web渗透]之:网络攻防,DDoS和CC攻击原理(上)0、前言本主题研究DDoS和CC的实现原理以及其具体的实现方法,并对如何检测和防护进行说明。文章一共分为(上)(中)(下)三篇,(上)主要描述DDoS基本原理和实现攻击的基础和思路;(中)主要列举可用于DDoS和CC的方法;(下)主要对攻击原理...

    2022-06-16 127
  • [web渗透]在野完整Chrome浏览器漏洞利用攻击链分析

      [web渗透]之:在野完整Chrome浏览器漏洞利用攻击链分析背景近日,奇安信威胁情报中心红雨滴团队结合红雨滴云沙箱产出的相关IOC情报,并配合内部蜜罐系统,在全球范围内,首个监测到多例组合使用Chrome浏览器高危漏洞及Windows内核权限提升漏洞。这些都用于穿透Ch...

    2022-06-16 129
  • [web渗透]催人泪下的聊天记录,我要结婚啦,你在天堂还好吗

      [web渗透]之:催人泪下的聊天记录,我要结婚啦,你在天堂还好吗其实真的不想再写些什么的,清明刚过,也结婚这么久了,索性就把思念与想法都宣泄在这里吧,我已经走出来了,对故人的思念与继续生活并不冲突,所以我一直没有删除,中间从iPhone换到华为依然迁徙聊天记录过来,因为实在舍不得……在这里我也想告诉...

    2022-06-16 119

联系我们

在线咨询:点击这里给我发消息

微信号:seo111seo

工作日:9:30-18:30,节假日休息

// // //