php安全新闻早八点
文章平均质量分 81
micropoor
这个作者很懒,什么都没留下…
展开
-
php安全新闻早八点-高级持续渗透-第二季关于后门补充一
文章转载于:https://micropoor.blogspot.hk/2017/12/php_24.html这次继续围绕第一篇,第一季关于后门:https://micropoor.blogspot.hk/2017/12/php.html 做整理与补充。在深入一步细化demo notepad++。后门是渗透测试的分水岭,它分别体现了攻击者对目标机器的熟知程度,环境,编程语言,了原创 2017-12-25 01:33:20 · 3009 阅读 · 0 评论 -
php安全新闻早八点-高级持续渗透-第三季关于后门补充二
前者的话:从第三节开始引入段子,让本枯燥的学术文章,也变得生动有趣。第二季的Demo遵循人性五条来设计,回忆这其中五条:1:攻击方与防御方的本质是什么?增加对方的时间成本,人力成本,资源成本(不限制于服务器资源),金钱成本。2:安全公司的本质是什么?盈利,最小投入,最大产出。3:安全公司产品的本质是什么?能适应大部分客户,适应市场化,并且适应大部分机器。(包原创 2017-12-25 13:36:05 · 862 阅读 · 0 评论 -
php安全新闻早八点-高级持续渗透-第四季关于后门
第四季是一个过渡季,过渡后门在对抗升级中由传统后门,衍生成锁定目标的制定后门。引用百度百科的“后门程序"的相关解释:https://baike.baidu.com/item/%E5%90%8E%E9%97%A8%E7%A8%8B%E5%BA%8F/108154安全从业人员,其实至少一直在与传统后门对抗,比如最常见的webshell免杀与webshell过waf。应急中的样本取证查杀远控残留原创 2017-12-26 15:46:27 · 1334 阅读 · 0 评论 -
php安全新闻早八点-高级持续渗透-第五季关于后门
这一季依然是一个过渡季,根据之前的连载中,了解到后门是渗透测试的分水岭,它分别体现了攻击者对目标机器的熟知程度,环境,编程语言,了解对方客户,以及安全公司的本质概念。也同样检测了防御者需要掌握后门的基本查杀,与高难度查杀,了解被入侵环境,目标机器。以及后门或者病毒可隐藏角落,或样本取证,内存取证等。.对各种平台查杀熟知,对常见第三方软件的了解程度。既然题目以“艺术”为核心,那么怎样把后门“艺术”行原创 2017-12-28 19:02:35 · 1017 阅读 · 0 评论 -
渗透的本质是信息搜集(第一季)
目标资产信息搜集的程度,决定渗透过程的复杂程度。目标主机信息搜集的深度,决定后渗透权限持续把控。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。----Micropoor文章将连载,从几方面论证,渗透的本质是信息搜集。一次完整的网络渗透,不仅仅是与目标管理人员的权限争夺,一次完整的网络渗透,它分为两大块,技术业务与信息分析业务。而技术业务要辅助并且要为信息分析业务提供强大的支...原创 2018-03-01 16:00:40 · 8270 阅读 · 0 评论