最新 最热

渗透测试web安全综述(1)——Web技术发展

Web是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统:是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将...

2024-09-27
1

渗透测试信息收集技巧(10)——Office钓鱼和钓鱼攻击

在无需交互、用户无感知的情况下,执行Office文档中内嵌的一段恶意代码从远控地址中下载并运行恶意可执行程序。例如:远控木马或者勒索病毒等。

2024-09-27
1

渗透测试信息收集技巧(9)——网站克隆和钓鱼邮件

cotalt strike 能够快速复制目标网站前端页面,并且复制相识度极高,同时还可以在复制的网站中插入恶意代码,如果本地浏览器带有漏洞的用户,可以直接控制目标机器。...

2024-09-27
1

英特尔找到Raptor Lake崩溃的根本原因,最新微码更新将解决

9月26日消息,尽管英特尔在 7 月下旬认识到了其第 13 代和第 14 代酷睿“Raptor Lake”处理器出现故障的原因——其微代码使 CPU 需要的电压水平超过安全限制,但该公司并未提供精确的诊断。现在,英特尔将其概述称为 Vmin ...

2024-09-27
1

【腾讯云代码分析】功能讲解:了解代码分析和平台操作

官网地址:(点击最下方【阅读原文】可直达)https://tca.tencent.com/官网介绍:https://cloud.tencent.com/product/tcap官方开源:https://github.com/Tencent/CodeAnalysis国内镜像:https://git.code.ten......

2024-09-27
2

腾讯云代码分析(TCA)开源版2022H1回顾

腾讯云代码分析(Tencent Cloud Code Analysis)于2021年12月31日开源,在2个月内收获1000 Star量,半年内累计发布27个大特性。

2024-09-27
4

渗透测试信息收集技巧(8)——Cobalt Strike配置

Cobalt Strike是一款渗透测试软件,分为客户端与服务端,可以进行团队分布式操作。

2024-09-26
1

渗透测试信息收集技巧(7)——社工库和多维度信息收集

【注】私自搭建社工库不仅违反了道德规范,而且触犯了相关法律法规,是违法行为。合法的信息安全从业者应当在法律框架内进行活动,确保所有行为都有充分的授权,并符合国家的法律法规要求。...

2024-09-26
1

渗透测试信息收集技巧(6)——情报分析

微步威胁平台、奇安信威胁情报中心、360威胁情报中心、启明星辰威胁情报中心、深信服安全中心、安恒威胁情报中心、安天威胁情报中心、烽火台安全威胁情报联盟...

2024-09-26
1

渗透测试信息收集技巧(5)——网络空间搜索引擎

网络空间搜索引擎不同于搜索普通网页,而是直接搜索网络中存在主机,将主机信息汇聚成数据库,然后显示出主机的IP、端口、中间件摄像头,工控设备banner等其他网络设备信息。...

2024-09-26
1