02 2021 档案
摘要:在线视频地址 Cobalt Strike的配置文件讲解 简介 Beacon是Cobalt Strike为高级攻击者建模的Payload。使用Beacon通过HTTP,HTTPS或DNS出口网络。而且Beacon非常灵活,支持异步和交互式通信。异步通信既低又慢。Beacon将通讯本地,下载任务,然后进
阅读全文
摘要:风炫安全之CobaltStrike系列视频教程 https://www.bilibili.com/video/BV1P64y1f7e1?p=1 个人介绍 主攻方向:Web安全、网络安全、安全开发。 ID:风炫 知识库:https://evalshell.com 这节课讲解: 定制化Cobalt St
阅读全文
摘要:风炫安全Web安全入门第一期课程总结 风炫安全Web安全入门第一期课程总结 我们第一期的Web安全入门学习,已经基本完成了,这节课我们来最后做一下总结。 这套Web安全入门学习是我从20年10月份开始,持续分享的一套课程,也是我第一次分享连续的课程,按照caoz的名言“输出倒逼输入”,可以看到我还有
阅读全文
摘要:靶场实战 靶场实战 自《网络安全法》实施以后,在互联网上未经授权的渗透测试是违法行为。缺少了实战的战场,我们现在一般用靶场来进行实战的渗透测试学习,因为这样不会影响别人网站服务的正常运行,不会影响到别人的业务。 我在这里推荐几个靶场,然后可以对靶场里面的漏洞进行针对化学习并实战。 线上靶场推荐 ht
阅读全文
摘要:信息收集之Web漏洞扫描 Web漏洞扫描器实在是太多了。Web安全扫描器可能是网络安全入门第一节课,这节课的内容其实大家比我都懂。我这里还是抛砖引玉一下,那么本节课就算是一个科普文,介绍几款常用的Web安全扫描器,至于一些细分领域的扫描器,大家可以借鉴github上一个扫描器集合 https://g
阅读全文
摘要:信息收集之主机漏洞扫描 主机漏洞扫描工具,直白来解释就是:检测扫描目标主机中可能存在的漏洞,如果发现潜在漏洞,就报告扫描者。也就是:资产输入源->启动漏洞扫描引擎->识别风险->输出报告。 现在市面上有很多种类的漏洞扫描工具,如何选择合适的漏洞扫描工具是很多企业首先要跨过的一道大坎。 测试主机地址:
阅读全文
浙公网安备 33010602011771号