全球动态1. 费尔法克斯县学校遭遇迷宫勒索软件袭击，造成学生数据泄露根据上周五晚上发布的一份官方声明，美国第十大学校区费尔法克斯县公立学校（FCPS）最近受到勒索软件的攻击。该学区也是巴...

Type ofnetwork devicesend devices （host）：clients 客户机、servers 服务器End devices originate the data that flows through the network终端设备会发出通过网络传输的数据End devices a...

最近在准备OSCP的考试，将平时用到的一些方法结合网上一些方法总结为cheatsheet，便于梳理思路，后续会持续推出一些总结和利用，主要面向和我一样的初级学习者，希望能够共同进步1.powershell使...

文章来自本人公众号文章：CISSP考试指南笔记：1.3控制类型Controls are put into place to reduce the risk an organization faces, and they come in three main flavors: administrative, tec...

横向的手法从简单的远程桌面协议（rdp）到漏洞利用，手法不断在改变，要对抗的设备产品也不断地变化，有个技术主管问我，红蓝的快乐在于什么？为什么我钟情在红蓝。我想中快乐就是来自于对抗吧...

思考当我们获得一个webshell、或者通过钓鱼等等获得初始访问权后，在进一步渗透之前，我们有必要先收集一下当前机的信息，不单单是当前机的配置信息。下面主要思考以下几个问题：收集那些信息？...

第二章 内网信息搜集一.概述1.首先明确三个问题：我是谁，这是哪，我在哪。对当前机器的角色进行判断，根据机器的主机名，文件，网络连接等综合确定是什么类型的服务器。2.对当前网络所处的网络...

前言渗透测试的本质是信息收集，我们可以将内网信息收集大致分为5个步骤，即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。进入内网后，首先需要对当前网络环境进行...

1 检查概述由于无法站在攻击者视角审视其做过哪些攻击行为，因此标准化的检查内容可以规避非标准化的风险，例如操作系统虽然没有异常登录日志，但如果不检查操作系统用户即会存在遗漏从而产生风...

上海派拉基础产品部--张俊环境准备需要提供环境:nginx服务器centos7.5以上用于部署gmssl/nginxwindows笔记本一台win7/win8/win10用于验证单向/双向；用于设置写入证书；360控制台账号官网：360...