歡迎光臨
我們一直在努力

Red Team

一些相見恨晚的BurpSuite插件推薦-波波的寂寞世界

一些相見恨晚的BurpSuite插件推薦

波波閱讀(684)贊(1)

本文作者介紹些在網站挖掘漏洞時,常用的插件輔助,可以幫忙我們減少大量的工作量以及更好地挖掘漏洞。 原文連結: https://mp.weixin.qq.com/s?__biz=MzAxNDM3NTM0NQ==&mid=2657035663&...

RedTeam 作戰執行手冊-波波的寂寞世界

RedTeam 作戰執行手冊

波波閱讀(609)贊(1)

以下僅針對日常 "紅隊" 場景, 進行了一次相對全面完整的實戰攻擊利用技術提煉彙總 針對不同的滲透階段,所可能會用到的一些技術都做了詳盡梳理說明 原文連結: https://github.com/klionsec/Red...

ATTCK-PenTester-Book-波波的寂寞世界

ATTCK-PenTester-Book

波波閱讀(832)贊(2)

下載連結: https://github.com/Dm2333/ATTCK-PenTester-Book/raw/master/ATT%26CK%E6%89%8B%E5%86%8C.pdf 目錄: 一、Initial Access(入口點)...

RedTeam 視角下的二進位制攻防研究-波波的寂寞世界

RedTeam 視角下的二進位制攻防研究

波波閱讀(681)贊(0)

近年來,為了提升關鍵資訊基礎設施安全防護和企業的應急處置能力,紅藍對抗的演習模式持續火熱。 Red Team VS Blue Team,花開兩朵各表一枝,可謂是一件大好事;大有超越 AI 安全的勢頭。網路安全更是從純粹的防禦角度,走向了對抗...

淺談 RASP-波波的寂寞世界

淺談 RASP

波波閱讀(604)贊(0)

RASP是Runtime application self-protection的縮寫,中文翻譯為應用程式執行時防護,其與WAF等傳統安全防護措施的主要區別於其防護層級更加底層——在功能呼叫前或呼叫時能獲取訪問到當前方法的參數等資訊,根據這...

DVWA(Damn Vulnerable Web Application)- SQL Injection-波波的寂寞世界

DVWA(Damn Vulnerable Web Application)- SQL Injection

波波閱讀(555)贊(0)

DVWA(Damn Vulnerable Web Application) DVWA(Damn Vulnerable Web Application)是一個用來進行弱點安全測試的網站系統,旨在為安全專業人員測試自己的專業技能和工具提供合法的...

DVWA(Damn Vulnerable Web Application)- File Upload-波波的寂寞世界

DVWA(Damn Vulnerable Web Application)- File Upload

波波閱讀(561)贊(0)

DVWA(Damn Vulnerable Web Application) DVWA(Damn Vulnerable Web Application)是一個用來進行弱點安全測試的網站系統,旨在為安全專業人員測試自己的專業技能和工具提供合法的...

波波的寂寞世界

Facebook聯繫我們