主页 / 渗透攻击 / 议题列表
渗透测试操作实务
  • 作者: 吴鲁加@xfocus.net
  • 时间
  • 简介:

- 1.渗透测试服务概述 + 1.1 渗透测试服务概述 + 1.2. 渗透测试能为客户带来的收益 - 2.渗透测试涉及的技术 + 2.1. 预攻击阶段 + 2.2. 攻击阶段6 + 2.3. 后攻击阶段8 + 2.4. 其它手法9 - 3.操作中的注意事项 + 3.1 测试前提供给Pen-Tester的资料10 + 3.1.1. 黑箱测试

网站后门之WebShell技术分享
  • 作者: 烂番薯@唯品会
  • 时间
  • 简介:

#WebShell基础概念 ##什么时候需要WebShell? - 拿下了一个网站 - 但没有系统权限 - 你希望长期控制 ##主要功能/Main Functions - 环境探针 - 资源管理器 - 文件编辑器 - 执行OS命令 - 读取注册表 - 创建Socket - 调用系统组件 - 发挥想象…… ##扩展功能/Extended Funct

Exposing One of China’s Cyber Espionage Units
  • 作者: mandiant.com
  • 时间
  • 简介:

#Executive Summary #China’s Computer Network Operations Tasking to PLA Unit 61398 (61398部队) #APT1: Years of Espionage #APT1: Attack Lifecycle #APT1: Infrastructure #APT1: Identities #Concl

浅谈前端安全
  • 作者: coffee.huang
  • 时间
  • 简介:

简介: 随着前端技术的发展,安全问题已经从服务器悄然来到了每一个用户的的面前, 盗取用户数据,制造恶意的可以自我复制的蠕虫代码,让病毒在用户间传播,使 服务器当掉.更有甚者可能会在用户不知觉得情况下,让用户成为攻击者,这绝 对不是骇人听闻。 大纲: 第一章、前言 第二章、XSS(跨站脚本攻击) 1、反射型XSS 2、存型储XSS 3、UXSS 第三章、CSRF(跨站

自动化攻击背景下的过去现在与将来
  • 作者: 猪猪侠
  • 时间
  • 简介:

#未来可强化的地方 - 信息收集效率(更丰富的收集规则) - 资源整合能力(第三方数据整合) - 覆盖率 - 误报率 - 漏洞规则库(更多的漏洞模块化)