浅谈渗透测试与漏洞扫描
上半年的陆陆续续的网路安全事件都结束了,来到了下半年的时间又要重新开始远程。最近有趣的是我一个朋友前几天去面试的时候,技术面试的时候被一个简单的问题直接给刷下来了,渗透测试与漏洞扫描有什么区别?当时我一听也有点懵逼,说实话对于一个刚入门的小白来说,这两者之间的区别可能其中的一二三,换作当时的我也会给面试官说这两者不一样吗?反正都是发现漏洞、利用漏洞、拿服务器webshell、提权、内网渗透、权限维
渗透测试面试问题2019版,内含大量渗透技巧
文章来自Github-作者Mr-xn:渗透测试面试问题2019版https://github.com/Mr-xn/BurpSuite-collections/blob/master/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E9%9D%A2%E8%AF%95%E9%97%AE%E9%A2%982019%E7%89%88.md思路流程信息收集服务器的相关信息(真实ip
evil-winrm:Windows远程管理(WinRM)Shell终极版
evil-winrm是一个可用于黑客攻击/渗透测试的Windows远程管理(WinRM) Shell。 / _] | || || | &n
勒索病毒新姿势:伪装SpyHunter安全软件
近日,国外安全研究人员曝光了一款伪装成安全软件SpyHunter的勒索病毒,其开发人员使用了SpyHunter的标识作为勒索软件的图标,同时将文件命名为“SpyHunters.exe”,通过钓鱼邮件附件进行传播,并在勒索文本中写道“Our company SpyHunter is guaranteed to decrypt your files.Creating and removing vi
Exchange渗透测试总结
本期安仔课堂,ISEC实验室的唐老师将为大家介绍Exchange相关知识点,欢迎感兴趣的朋友一起交流学习。一 、Exchange概述Exchange是微软出品的邮件服务器系统,凭借其强大的功能优势被应用到很多企业、学校的邮件系统搭建中。截至目前,Exchange已有多个成熟版本,例如:Exchange Server 2010、2013、2016及最新版本2019。此外,Exchange
利用CobaltStrike捆绑后门的艺术
*本工具仅供技术分享、交流讨论,严禁用于非法用途CobaltStrike(以下全部简称为CS)是渗透测试中常用的一个后渗透工具,它可以快速地生成后门并通过其控制目标主机。其中,捆绑型后门是攻击者较为喜欢的一种后门,因为其具有较好的隐蔽性及免杀效果。下面,就来剖析一下该类后门的捆绑及免杀原理。一、后门制作制作捆绑型后门前,先得创建一个监听器用于与后门通信,点击 Cobalt Strike->
你还在用“加了料”的系统还原工具么?
&nb
数据库安全能力:安全准入控制矩阵模型构建与实践
随着企业组织自然生长,业务规模不断扩大,信息化建设和网络安全性工作的复杂性越来越高,安全部门工作范围涉及更广,安全保障必须及时匹配以支撑业务的发展。企业信息数据的高利益诱惑、不断精进的武器化攻击方法、攻击情报收集更加便利,在日益剧增的网络安全威胁状况下,传统性的终端安全和网络安全显得捉襟见肘,已无法保障企业组织真正重要的东西–业务数据和应用程序。如何维持企业的核心竞争力,保证业务连续性和数据安全,
网络攻击瞄准个人银行,谈谈5个典型攻击手段
在当今的数字时代,银行和金融服务公司为了提高竞争力,往往为客户提供了在线管理资金的便捷功能。但不幸的是,大多数银行平台都缺失安全设计,这导致黑客一直在利用这些潜在的隐患。虽然在过去几年针对银行的攻击手段变得更加复杂,但绝大多数攻击依旧依赖于用户欺骗。例如,针对银行的一种常见网络钓鱼攻击,就是将目标定向到恶意克隆的银行网站。一旦用户尝试登录这个看起来很真实的虚假网站,该平台会提示:服务不可用,从而混
“私域流量”的背后:利益催生黑色产业链,恶意营销泛滥成灾
不久前,微信大力打击“私域流量”事件在网络引起不小的轰动。有传言说微信一夜之间封禁了3000万的用户。不过,微信很快发布了官方声明证实这并非真实数据,但清理使用外挂的违规账号是真的。目的是为了打击微信存在的比较严重的恶意营销的问题。微信表示上半年处理的黑灰产账号数量已达上百万,看起来这似乎是一个很庞大的数据,但真正挖掘起来,或许只是冰山一角。根据威胁猎人监测到的数据,微信的恶意注册量日