数据泄漏、勒索软件感染和其他类型的黑客攻击对于当今的企业来说已经很普遍了,这些攻击最终导致了证书泄漏。企业必须实施有效的网络安全保护,包括防止环境中的弱密码。Specops密码策略是一种解决方案,可以帮助企...查看详细
一定要拿到真实ip,渗透最终如果能getshell当然是最好的,只有拿到的ip是真实ip,shell写入的才是目标系统,才能获取重要的数据。而且,比较大的系统真实ip往往不唯一,甚至可能 是完全不同的机房,信息收集的时候要...查看详细
常见的渗透测试有App渗透测试,内网渗透测试,而Web渗透测试只是针对Web应用的渗透测试。在应用设计中的某个简单的缺陷、配置上的错误、以及网络钓鱼攻击,都可能给Web服务器造成巨大的损失。查看详细
有些朋友在渗透时扫描到后台登陆界面,却不知道如何入手。 讲一下乌云的一个案例,具体链接忘记了,就讲一下思路: 洞主之前发现了一个漏洞,提交后,等过一段时间再去瞧下那个站,发现系统大变样,连url的路径都...查看详细
从一个攻击者的角度总结了一些渗透测试的知识,供新手学习和规避这些安全问题保障自己的隐私安全,包含了大部分渗透测试经验与知识的积累。查看详细
awd攻防对抗赛:AWD(AttackWithDefense, 攻防兼备)模式是一个非常有意思的模式,你需要在一场比赛里要扮演攻击方和防守方,攻者得分,失守者会被扣分。也就是说,攻击别人的靶机可以获取Flag分数时,别人会被扣分,同...查看详细
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件...查看详细
前不久,国际权威测评机构AV-TEST发布了最新的企业安全产品测评结果,在测评的19个企业级终端安全产品中,深信服EDR在检测能力、性能消耗以及可用性三个评估维度拿到了全部满分(6分为满分)的好成绩,也是国内首个...查看详细