网络安全
文章平均质量分 79
安全攻防渗透
这个作者很懒,什么都没留下…
展开
-
红队攻击:初始访问
【红队攻击】文章系列第【3】篇:《初始访问》原创 2023-07-12 15:57:05 · 6048 阅读 · 3 评论 -
【学习资料】红蓝紫队视角下的实战攻防演习
本次给大家带来的是【红蓝紫队视角下的实战攻防演习】相关方面知识:实战攻防之蓝队视角下的防御体系构建下载链接如下:分享链接提取码:hxut原创 2021-03-18 15:26:35 · 726 阅读 · 0 评论 -
[HW必备]|蓝队防守必须排查的57个安全漏洞与解决方案
一、OA系统 二、E-mail 三、Web中间件 四、源代码管理 五、项目管理系统 六、开源运维监控 七、堡垒机原创 2021-03-18 14:41:36 · 5280 阅读 · 0 评论 -
Kali安装Docker并配置 Vulhub
一、安装Docker1. 卸载旧版本Dockersudo apt-get remove docker docker-engine docker.io containerd runc2. 配置软件源2.1 更新软件源并安装依赖包sudo apt-get updatesudo apt-get install \apt-transport-https \ca-certificates \curl \gnupg-agent \software-properties-common2.2原创 2021-03-16 11:09:52 · 506 阅读 · 3 评论 -
【HW参考】Web架构安全分析——渗透测试流程
渗透测试流程渗透测试执行标准渗透测试执行标准(peretration testing execution standard,PTES)的先驱都是渗透测试行业的精英。这个标准有渗透测试7个阶段的标准组成,可以在任意环境中进行富有成果的渗透测试。官方网址:http://www.pentest-standard.org/index.php/Main_Page七个阶段事前互动情报搜集威胁建模漏洞分析漏洞利用深度利用书面报告主要特点优势PTES的主要特性和优势如下:它是非常全面的渗原创 2021-03-07 23:53:41 · 633 阅读 · 0 评论 -
渗透测试方法论
渗透测试方法论0x00渗透测试(penetration testing)是实施安全评估(审计)的具体手段。方法论是在制定,实施信息安全审计方案时,需要遵循的规则、惯例和过程。人们在评估网络、应用系统或三者组合的安全状况时,不断摸索各种务实的理念和成熟的做法,并总结了一套理论——渗透测试方法论。0x01渗透测试的种类①:黑盒测试在进行黑盒测试时,安全审计员在不清楚被测单位的内部技术构造的情况下,从外部评估网络基础设施的安全性。在渗透测试的各个阶段,黑盒测试借助真实世界的黑客技术,暴露出目标的安全问原创 2021-03-07 17:18:41 · 336 阅读 · 0 评论