运维/安全渗透测试

ToBeWritten之固件威胁建模

太多的企业试图在不了解他们的环境的情况下，跳入威胁狩猎的深渊（这是一个追逐松鼠和兔子，而且收效甚微的方法）。威胁狩猎最终是在一个环境中寻找未知因素的做法，因此，了解什么是 “正常业务” 与 “可疑”、甚至 “恶意” 相比是至关重要的为了理解环境，请确保你能获得尽可能多的信息，包括网络图、以前的事件

overfit同步小助手 2023-04-21 05:07:11 0 收藏

seeker+ngrok 钓鱼获取目标位置

钓鱼获取目标地理位置

overfit同步小助手 2023-04-20 12:06:55 0 收藏

ToBeWritten之Android/物联网各层防御措施

太多的企业试图在不了解他们的环境的情况下，跳入威胁狩猎的深渊（这是一个追逐松鼠和兔子，而且收效甚微的方法）。威胁狩猎最终是在一个环境中寻找未知因素的做法，因此，了解什么是 “正常业务” 与 “可疑”、甚至 “恶意” 相比是至关重要的为了理解环境，请确保你能获得尽可能多的信息，包括网络图、以前的事件

overfit同步小助手 2023-04-18 00:07:24 0 收藏

ToBeWritten之理解嵌入式Web HTTP协议

太多的企业试图在不了解他们的环境的情况下，跳入威胁狩猎的深渊（这是一个追逐松鼠和兔子，而且收效甚微的方法）。威胁狩猎最终是在一个环境中寻找未知因素的做法，因此，了解什么是 “正常业务” 与 “可疑”、甚至 “恶意” 相比是至关重要的为了理解环境，请确保你能获得尽可能多的信息，包括网络图、以前的事件

overfit同步小助手 2023-04-16 13:07:14 0 收藏

ToBeWritten之嵌入式操作系统

太多的企业试图在不了解他们的环境的情况下，跳入威胁狩猎的深渊（这是一个追逐松鼠和兔子，而且收效甚微的方法）。威胁狩猎最终是在一个环境中寻找未知因素的做法，因此，了解什么是 “正常业务” 与 “可疑”、甚至 “恶意” 相比是至关重要的为了理解环境，请确保你能获得尽可能多的信息，包括网络图、以前的事件

overfit同步小助手 2023-04-15 17:07:28 0 收藏

网络安全实验室6.解密关

文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。

overfit同步小助手 2023-04-13 18:07:18 0 收藏

NESSUS简介与安装

今天继续给大家介绍渗透测试相关知识，本文主要内容是NESSUS简介与安装。一、NESSUS简介二、NESSUS下载与安装三、NESSUS注册与登录四、NESSUS插件安装

overfit同步小助手 2023-04-12 12:07:40 0 收藏

TryHackMe-Blog

比利·乔尔（Billy Joel）在他的家用电脑上写了一个博客，并开始工作。这将是非常棒的！枚举此框并找到隐藏在其上的 2 个标志！比利的笔记本电脑上有一些奇怪的事情。你能四处走动并得到你需要的东西吗？还是你会掉进兔子洞…为了使博客与 AWS 配合使用，您需要将 blog.thm 添加到 /etc/

overfit同步小助手 2023-04-11 20:07:11 0 收藏

中国蚁剑AntSword实战

之后，在新增项目的时候，选用我们自定义的编码器：（RSA生成马默认的密码为。使用蚂蚁宝剑插件以前，需要配置代理：（根据自己的代理环境配置）最新版本的蚂蚁宝剑已经升级为随机agent：（所以不用修改）编辑数据和添加数据时可以看到请求信息这个选项。使用default连接是会被安全狗拦截的。等请求字段等，

overfit同步小助手 2023-04-09 17:08:03 0 收藏

【安全学习】记一次内网环境渗透

通过上述过程，我们对比如GPP，约束委派，SQLServer提权有了新的认知或者理解，网络安全的学习离不开实际操作，想要搞明白漏洞更是要实际去复现学习。

overfit同步小助手 2023-04-05 14:07:57 0 收藏

[ vulnhub靶机通关篇 ] Empire Breakout 通关详解

overfit同步小助手 2023-04-05 11:08:21 0 收藏

漏洞挖掘之信息收集

对单一指定目标网站进行黑盒测试，最重要的就是信息收集，因为网站管理员肯定会在用户经常访问的主网站进行经常维护，而那些子域名，没有什么人访问的，可能就会忘记维护，挖洞的突破点大都在于子域名上，你搜集的信息越全面，就越容易挖到洞对于信息收集，是一个很枯燥，也不需要太多技术的过程，大佬和小白都差不多，也就

overfit同步小助手 2023-04-05 01:08:20 0 收藏

渗透测试CTF-图片隐写的详细教程（干货）

图片隐写详细教程

overfit同步小助手 2023-04-04 07:08:27 0 收藏

Linux被控主机反弹shell给Cobalt_Strike(CS)-详细实战笔记

利用CrossC2插件工具，将Linux系统的shell反弹回Cobalt_Strike，方便后续的内网渗透。用CrossC2来反弹Linux主机shell给内网渗透工具Cobalt Strike(cs)。

overfit同步小助手 2023-04-04 01:08:24 0 收藏

WPS Office宏病毒实现shell反弹

overfit同步小助手 2023-04-02 12:08:37 0 收藏

挖洞思路：前端源码泄露漏洞并用source map文件还原

一、找到含.map的js页面进入到一个*.js的页面查看源码：选一个点进去拉到最下面：后缀加上.map访问https://xxx.js.map会直接下载app.91c9e19843b6a38f9ff5.js.map二、source map文件还原reverse-sourcemap这个工具，两年前发布

overfit同步小助手 2023-04-02 04:08:10 0 收藏

Kali Linux使用Xshell连接

今天继续给大家介绍渗透测试相关知识，本文主要内容是Kali Linux系统系统apt源配置。一、SSH服务配置二、XSHELL链接三、lrzsz安装与使用

overfit同步小助手 2023-04-02 02:08:07 0 收藏

【MacOs系统-M2安装2022新版AWVS渗透工具】-保姆级安装教程

macbook pro M2，安装awvs渗透工具。全称无脑操作，亲测可用，基于docker。兼容macos的M系列芯片，本机使用awvs。mac安装2022新版awvs教程。

overfit同步小助手 2023-04-01 22:08:19 0 收藏

想从事网络信息安全的工作，该如何自学？

由于我之前写了不少网络安全技术相关的文章，不少读者朋友知道我是从事网络安全相关的工作，于是经常有人私信问我：

overfit同步小助手 2023-04-01 21:08:44 0 收藏

HackTheBox Precious CVE-2022-25765利用，YAML反序列化攻击提权

HackTheBox靶机

overfit同步小助手 2023-04-01 19:08:59 0 收藏

ToBeWritten之固件威胁建模

seeker+ngrok 钓鱼获取目标位置

ToBeWritten之Android/物联网各层防御措施

ToBeWritten之理解嵌入式Web HTTP协议

ToBeWritten之嵌入式操作系统

网络安全实验室6.解密关

NESSUS简介与安装

TryHackMe-Blog

中国蚁剑AntSword实战

【安全学习】记一次内网环境渗透

[ vulnhub靶机通关篇 ] Empire Breakout 通关详解

漏洞挖掘之信息收集

渗透测试CTF-图片隐写的详细教程（干货）

Linux被控主机反弹shell给Cobalt_Strike(CS)-详细实战笔记

WPS Office宏病毒实现shell反弹

挖洞思路：前端源码泄露漏洞并用source map文件还原

Kali Linux使用Xshell连接

【MacOs系统-M2安装2022新版AWVS渗透工具】-保姆级安装教程

想从事网络信息安全的工作，该如何自学？

HackTheBox Precious CVE-2022-25765利用，YAML反序列化攻击提权

作者榜

资讯小助手

内容小助手

Deephub

奕凯