-
HW藍隊防護手冊(精選版),很全面
零.認知紅隊 護網紅隊作戰手冊 https://cloud.tencent.com/developer/article/1647861 從攻擊者角度解讀防護思路 https://www.77169.net/html/256393.html 紅藍對抗淺談 https://he1m4n6a.github.io/2020/04/30/%E7%BA%A2%E8%93%9D%E5%AF%B9%E6%8A%97%E6%B5%85%E8%B0%88/ 一.安全意識 護網行動及注意事項 https://www.…
-
10大漏洞之邏輯漏洞
一、邏輯漏洞概念 在十大漏洞中,邏輯漏洞被稱為“不安全的對象引用,和功能訪問控制缺失”,在漏洞中占用比例比較高,那么到底什么是邏漏洞呢? 概念:邏輯漏洞是指由于程序邏輯輸入管控不嚴或者邏輯太復雜,導致程序不能夠正常處理或處理錯誤。 邏輯漏洞根據功能需求的不同產生的漏洞方式也不同,一般出現在網站程序的登陸注冊、密碼找回、驗證方式、交易支付金額等地方。 二、邏輯漏洞情景 1、登錄驗證碼爆破 有些系統,手機獲取驗證碼的時候,沒有對驗證碼的驗證次數進行限制,或者是沒有對驗證碼的有限時間進行限制,就會造成…
-
安服工程師技能手冊詳細總結
目錄 (一)基礎網絡必備技能 (二)常見工具的使用 (三)滲透測試技能 (四)漏掃技能(報告,修復,獨立支撐能力) (五)應急響應 (六)安全加固 (七)對于安全產品的理解 (八)CTF、靶機學習,漏洞挖掘等 0x01 技能知識點詳解 (一)基礎網絡必備技能 1、ip、子網掩碼計算、組局域網、一個網卡設置多個IP 2、SNAT與DNAT SNAT:修改請求報文的源地址,用于局域網訪問互聯網 DNAT:修改請求報文的目標地址,用于互聯網訪問局域網 #DNAT iptables -t nat -A …
-
100 個網絡基礎概念問答!
1)什么是鏈接? 鏈接是指兩個設備之間的連接。它包括用于一個設備能夠與另一個設備通信的電纜類型和協議。 2)OSI 參考模型的層次是什么? 有 7 個 OSI 層:物理層,數據鏈路層,網絡層,傳輸層,會話層,表示層和應用層。 3)什么是骨干網? 骨干網絡是集中的基礎設施,旨在將不同的路由和數據分發到各種網絡。它還處理帶寬管理和各種通道。 4)什么是 LAN? LAN 是局域網的縮寫。它是指計算機與位于小物理位置的其他網絡設備之間的連接。 5)什么是節點? 節點是指連接發生的點。它可以是作為網絡一…
-
關于DDoS攻擊,這些基本概念你一定要知道!
不少小伙伴在學習DDoS攻擊的攻防原理的時候會覺得略顯吃力。這主要是因為理解原理是需要先了解其概念的。 本篇文章是一篇關于DDoS的技術普及帖,關于DDoS基本概念,看這一篇就夠了~ 什么是DDoS攻擊 DDoS是Distributed Denial of Service的簡稱,中文是分布式拒絕服務。 這有點拗口吧? 這樣,我們先理解下DDoS的前身DoS(Denial of Service),即拒絕服務。 最基本的DoS攻擊就是攻擊者利用大量合理的服務請求來占用攻擊目標過多的服務資源,從而使合…
-
最好用的開源Web漏掃工具梳理
如果你剛好是某個網絡應用程序的所有者,怎樣才能保證你的網站是安全的、不會泄露敏感信息? 如果是基于云的安全解決方案,那么可能只需要進行常規漏掃。但如果不是,我們就必須執行例行掃描,采取必要的行動降低安全風險。 當然很多付費掃描器功能會更加全面、嚴謹,包含報表輸出、警報、詳細的應急指南等等附加功能。 開源工具最大的缺點是漏洞庫可能沒有付費軟件那么全面。 1. Arachni Arachni是一款基于Ruby框架搭建的高性能安全掃描程序,適用于現代Web應用程序??捎糜贛ac、Windows及Lin…
-
推薦幾款超好用的內網穿透神器,總有一款適合你!
前言 本文以滲透的視角,總結幾種個人常用的內網穿透,內網代理工具,介紹其簡單原理和使用方法。 1 nps-npc 1.1 簡介 nps是一款輕量級、高性能、功能強大的內網穿透代理服務器。目前支持tcp、udp流量轉發,可支持任何tcp、udp上層協議(訪問內網網站、本地支付接口調試、ssh訪問、遠程桌面,內網dns解析等等……),此外還支持內網http代理、內網socks5代理、p2p等,并帶有功能強大的web管理端。 一臺有公網IP的服務器(VPS)運行服務端(NPS) 一個或多個運行在內網的…
-
6款免費網絡延遲測試工具
作為網絡管理員或網絡工程師,時刻關注網絡的交付速度至關重要。不僅需要確保自己有良好的響應時間,還需要確保網絡的速度足以滿足用戶通信所需的每一條路徑。而手動測試每個路徑將占用你所有的時間。所以需要獲得一個測試工具,以確保延遲不會影響網絡的性能。 01 什么是延遲 延遲是網絡流量的速度指標??山邮艿膫鬏敃r間根據使用的應用而變化。視頻播放和交互式VoIP呼叫需要比電子郵件傳送更快的速度。因此,需要根據你為用戶提供的服務計算出網絡流量所需的速度。 02 測量延遲 延遲以毫秒(ms)為單位。但是,有兩個指…
-
A、B、C、D、E類IP地址劃分依據
IP 地址的格式:IP 地址 = 網絡地址 + 主機地址 如果 IP 進行了子網劃分: 則IP地址=網絡地址+子網地址+主機地址 網絡地址是互聯網上的節點在網絡中具有的邏輯地址。MAC 地址,處于數據鏈路層,IP 地址處于網絡層,端口號處于傳輸層。 例如 IP 地址,192.168.54.4. 顯然屬于一個 C 類地址,網絡地址為:192.168.54.0; 主機地址為:0.0.0.4。 在設計互聯網絡時,為了便于尋址以及層次化構造網絡,每個 IP 地址包括兩個標示碼(ID),即網絡 ID 和主…
-
HW紅軍九大技戰法
一、動態對抗,線上+社工持續信息追蹤 發起攻擊前,盡可能多的搜集攻擊目標信息,做到知己知彼,直擊目標最脆弱的地方。攻擊者搜集關于目標組織的人員信息、組織架構、網絡資產、技術框架及安全措施信息,為攻擊決策提供支撐。 搜集信息的種類包括但不限于分支機構、關聯公司、外包公司、投資公司、人員、網絡、主機、域名、帳戶、郵箱等信息。攻擊者選擇目標也會觀察資產是否與主體公司發生關聯。 可進行信息收集的公開渠道有: 天眼查 企查查 搜索引擎 社交網絡 ICP備案庫 社工庫 Fofa Shodan 官方網站 主域…