首页
学习
活动
专区
工具
TVP
发布

信安之路

专栏成员
622
文章
1212286
阅读量
181
订阅数
来分析下成为红队成员需要那些基础技能
首先红队是什么?红队是通过模拟真实黑客攻击目标企业,尽可能多的获取目标权限,然后整理整个模拟攻击方案和利用的弱点,从而让目标企业根据模拟入侵的结果和过程,来做针对性的防御。如果你的企业很久没有发现攻击事件,也不知道企业哪里还有弱点问题,那么就来一次模拟的红蓝对抗服务吧。
信安之路
2022-04-07
1.2K0
从Log4shell事件看资产风险运营工程化的困局与盲点
这几天想必各位同行都被这个漏洞折腾疯了,不管是甲方的同学还是乙方的同学,毫不夸张的这个漏洞应该是近五六年以来仅次于永恒之蓝事件的安全事件了,只要你是 Java 公司,或多或少都会收到这个漏洞的影响。从上周五开始,几乎所有的小伙伴们都开始在群里喊应急了,我本人也是因为这个事儿毁了一个周末,本来还约了人去滑雪。但是周一一看国内基本上收敛了,但是国外开始了,各种黑产和僵尸网络开始层出不穷的出现。根据 360netlab 那边的数据,最早从 12 月 1 号开始就有黑产开始利用这个漏洞摸鱼了,并且各个厂商也不断的去更新各种各样的 IoC,有趣的事情是,卡巴斯基旗下 SecureList 更新了差不多 10 几个 IoCs,紧接着趋势马上把这个数量拉到了将近 100 个,可见黑产有多么的狂欢(IP 大多数来自于俄罗斯)。
信安之路
2021-12-15
4010
使用 burp 抓取命令行工具数据
需要设置全局变量,将本地默认代理设置为 burp 的代理服务地址和端口,可以使用如下命令:
信安之路
2021-04-14
2.8K0
基于 CAN 总线操作汽车仪表盘模拟器实用指南
最近在外文博客看了相关的系列文章,学习结束后决定翻译整理做一个笔记,整理笔记的过程中曾试图放弃,阅读实践半小时,整理笔记用几天,以后再慢慢培养整理笔记的技能吧。
信安之路
2020-07-16
5.3K1
RFID 破解基础详解
在我们平时生活中有各种各样的卡,比如 ID 卡、IC 卡、RFID 卡、NFC 卡、Mifare 系列卡(可能银行卡、公交卡、饭卡、水卡、门禁卡、电梯卡......我们更亲切些)这么多称呼是不是把自己都搞糊涂了?最重要的还是卡的安全问题像贩卖水卡、盗刷银行卡这些安全问题我们可能都有所耳闻,然后我就这方面进行了简单的学习和实践测试。在网上查资料的时候发现了很多相关文章,但什么还要再写呢?因为这些技术虽然比较古老,但是对像我这种刚接触的新人还是感觉很新奇的,所以就想把自己了解到的一些知识尽可能全面地写出来和大家分享一下,一来是为了整理一下自己所得,二来也希望能够给刚接触这方面的同学一些参考。因此有什么写得不对的地方敬请大家原谅和指出!有什么学习建议也欢迎提出。
信安之路
2019-08-20
6.8K0
Moloch 那些不得不说的事
谈及 Moloch, 想必大家都知道” moloch 是一个开源的、大规模的 IPv4 数据包捕获(PCAP),索引数据库系统。“ 它以标准 pcap 格式存储和索引网络流量提供快速的索引访问,从而减少可疑事件的分析时间。
信安之路
2019-03-04
5.5K0
Red Team 工具集之信息收集
上图是一个 Red Team 攻击的生命周期,整个生命周期包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。
信安之路
2018-08-08
1.3K0
Red Team 工具集之远程控制软件
上图是一个 Red Team 攻击的生命周期,整个生命周期包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。
信安之路
2018-08-08
1.9K0
铁人三项赛数据赛 writeup
这次的数据分析赛相对上个星期 05.05 的数据分析赛,个人觉得虽然简单了很多,但其中值得学习的知识点也不少呀。
信安之路
2018-08-08
9720
Red Team 工具集之网络钓鱼和水坑攻击
上图是一个 Red Team 攻击的生命周期,整个生命周期包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。
信安之路
2018-08-08
1.7K0
这些命令你用过多少?
在拿到一个 webshell 之后,大家首先会想到去把自己的权限提升到最高,windows 我们会提升到 SYSTEM 权限,而 Linux 我们会提升到 root 权限,拿在进行 Linux 提权的时候我们要进行哪些操作呢?需要了解哪些信息?使用什么样的命令?这些就是本文的重点。
信安之路
2018-08-08
5040
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档