红蓝对抗中的近源渗透 近源渗透(物理渗透)是红蓝对抗演练中的一个关键点,从相关新闻及实际测试结果来看,许多企业线上部署各种安全设备严阵以待,结果马奇诺防线在线下被物理渗透绕过 —— 物理安全或许就是部分企业的短板
Read more
标签: 技能树
XXE漏洞爆破密码表
XXE漏洞爆破密码表 一个XML外部实体攻击是针对应用程序解析XML输入类型的攻击。当弱配置的XML解析器处理包含对外部实体的引用的XML输入时,就会发生此攻击。这种攻击可能导致泄露机密数据,拒绝服务,伪造服务器端请求,从解析器所在的计算机的角度进行端口扫描以及影响其他系统。
Read more
CobaltStrike相关资源文章汇总Awesome CobaltStrike
CobaltStrike相关资源文章汇总Awesome CobaltStrike
Read more
渗透测试中用到的POC,脚本,工具,文章,技巧分享
渗透测试中用到的POC,脚本,工具,文章,技巧分享
Read more
渗透测试指南-第1部分(OSINT-被动侦察和资产发现)
渗透测试指南-第1部分(OSINT-被动侦察和资产发现) 不要让“被动”这个词欺骗您。这不是轻便的侦查;您可以通过被动侦察来发现大量信息,而无需进行任何干预。
Read more