2022-07-19 阅读(228)

然后的话常规的红队蓝队他们这些攻击和防守的一些战术分析，案例的这种拆解等等，这个是在第五阶段和第四阶段就是在决战之前，临战阶段我们回去做的一个工作。好，那你看这个...

2022-07-19 阅读(177)

好，那第三阶段我们要做什么？我们要做这个安全产品的一个我们叫复测或者策略的这个什么？调优，我们这个单位在这个攻防演练前其实已经采购了各种安全产品了，那上面其实我们...

2022-07-18 阅读(620)

今天SINE安全给大家分享一下就是关于攻防演练工作，我们到底需要做什么东西？那很多同学因为是第一次参加，他们会认为就是我去现场，我只要钉钉设备是吧，看看日志这事情就结束...

2022-07-18 阅读(116)

在渗透测试的时候，就是这个打的过程中它是有一个路径的，比方说我我们先去打这个外网，然后外网打完之后，我们再跳到内网里面去，那么大家分数也不一样，那反过来我们作为防...

2022-07-18 阅读(145)

因为它是一个it基础设施，它还有什么常规的连通性的产品，比方说像什么交换机，它也有它的什么路由器，那么当然也有这一个相关单位的这个参与方的这个办公的电脑，因为它的这...

2022-07-15 阅读(102)

然后的话到了内网信息收集之后，就做一个探测，对不对？内网信息收集和探测，探测的话我们是要横向的，今天这些都会讲的，然后的话我们就到了一个免杀，提前提权这一块。免杀...

2022-07-14 阅读(97)

近期接到很多DK平台反馈APP里的客户信息被泄露导致被香港电话推广骚扰，而且客户当天填写的申请DK的信息没过多久就被香港电话给打过来了，问客户是否需要借款，了解到这个情况后...

2022-07-14 阅读(98)

上海经济7月份开始陆续恢复，一些在上海做APP项目的客户开始了一系列的营销推广和发展，在众多渠道推广下，用户下载安装APP的同时，一些安全上的漏洞频发，并被高级黑客给盯上，...

2022-07-14 阅读(64)

好，这是第三方的一个历史漏洞库，或者是一些配置这些漏洞库都有可能会存在一些敏感信息泄露，或者是一些拍摄的一些泄露都可能存在。然后的话就是目标 svn还是比较重要的， s...

2022-07-14 阅读(208)

然后这个的话是可以包括4~5级的域名，那么这种子域名或者one for all的话，它只能仅仅包括于4级以上的域名，超过4级就不行了。所以说它有很多缺陷，然后还有一些别的一些工具。爆破...