项目简介一个 Red Team 攻击的生命周期，整个生命周期包括：信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析（在这个基础上再做持久化控制）、在所有攻击...

渗透测试指南系列文章内容纲要：第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...

前言 在历次HW、红蓝对抗、渗透测试项目中，外网的信息收集是至关重要的一个环节，外网打点信息收集全面了，可能会有四两拨千斤效果，直接突破外网边界进入内网。 最近我们三人加入腾讯蓝军学习...

作者：毁三观大人  Dm校对：FlameDeadEye安全实验室出品，未经授权，禁止洗搞，如有洗搞，肯定搞你人云亦云关于检测Cobalt Strike的方法有很多，而网上有一些文章会告诉大家如何修改所谓的特征...

渗透测试指南系列文章内容纲要第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机和...

字数500以内，建议阅读时间5分钟。子域名信息收集作为渗透前期的主要工作，收集信息的完整、详细，对于后续的渗透提供的帮助就不多赘述了，网上各种子域名收集的姿势、工具、在线平台也非常多，...

渗透测试指南系列文章内容纲要第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机和...

本期关键字：武器系统、攻防演练总结、字典收集、人才培养体系、积极防御知识库、终端攻防、污点传递、网关分析、DevSecOps实践、认知图谱、数据分类分级等。2020/08/24-2020/08/30安全资讯[取...

本期关键字：武器系统、攻防演练总结、字典收集、人才培养体系、积极防御知识库、终端攻防、污点传递、网关分析、DevSecOps实践、认知图谱、数据分类分级等。2020/08/24-2020/08/30安全资讯[取...

没有兴趣，何来成就，难道就只是为了咕噜猫？hahaha（听不懂吧，没关系，只是因为加密了，你能从我的笔记中找到答案么嘿嘿嘿嘿！！！）注意：以下内容仅记录本人当时学习时任然不知的相关知识。...