零.认知红队 护网红队作战手册 https://cloud.tencent.com/developer/article/1647861 从攻击者角度解读防护思路 https://www.77169.net/html/256393.html 红蓝对抗浅谈 https://he1m4n6a.github.io/2020/04/30/%E7%BA%A2%E8%93%9D%E5%AF%B9%E6%8A%97%E6%B5%85%E8%B0%88/ 一.安全意识 护网行动及注意事项 https://www.…

一、逻辑漏洞概念 在十大漏洞中，逻辑漏洞被称为“不安全的对象引用，和功能访问控制缺失”，在漏洞中占用比例比较高，那么到底什么是逻漏洞呢？ 概念：逻辑漏洞是指由于程序逻辑输入管控不严或者逻辑太复杂，导致程序不能够正常处理或处理错误。 逻辑漏洞根据功能需求的不同产生的漏洞方式也不同，一般出现在网站程序的登陆注册、密码找回、验证方式、交易支付金额等地方。 二、逻辑漏洞情景 1、登录验证码爆破 有些系统，手机获取验证码的时候，没有对验证码的验证次数进行限制，或者是没有对验证码的有限时间进行限制，就会造成…

目录 （一）基础网络必备技能 （二）常见工具的使用 （三）渗透测试技能 （四）漏扫技能(报告，修复，独立支撑能力) （五）应急响应 （六）安全加固 （七）对于安全产品的理解 （八）CTF、靶机学习，漏洞挖掘等 0x01 技能知识点详解 （一）基础网络必备技能 1、ip、子网掩码计算、组局域网、一个网卡设置多个IP 2、SNAT与DNAT SNAT：修改请求报文的源地址，用于局域网访问互联网 DNAT：修改请求报文的目标地址，用于互联网访问局域网 #DNAT iptables -t nat -A …

1)什么是链接? 链接是指两个设备之间的连接。它包括用于一个设备能够与另一个设备通信的电缆类型和协议。 2)OSI 参考模型的层次是什么? 有 7 个 OSI 层：物理层，数据链路层，网络层，传输层，会话层，表示层和应用层。 3)什么是骨干网? 骨干网络是集中的基础设施，旨在将不同的路由和数据分发到各种网络。它还处理带宽管理和各种通道。 4)什么是 LAN? LAN 是局域网的缩写。它是指计算机与位于小物理位置的其他网络设备之间的连接。 5)什么是节点? 节点是指连接发生的点。它可以是作为网络一…

不少小伙伴在学习DDoS攻击的攻防原理的时候会觉得略显吃力。这主要是因为理解原理是需要先了解其概念的。 本篇文章是一篇关于DDoS的技术普及帖，关于DDoS基本概念，看这一篇就够了~ 什么是DDoS攻击 DDoS是Distributed Denial of Service的简称，中文是分布式拒绝服务。 这有点拗口吧？ 这样，我们先理解下DDoS的前身DoS（Denial of Service），即拒绝服务。 最基本的DoS攻击就是攻击者利用大量合理的服务请求来占用攻击目标过多的服务资源，从而使合…

如果你刚好是某个网络应用程序的所有者，怎样才能保证你的网站是安全的、不会泄露敏感信息？ 如果是基于云的安全解决方案，那么可能只需要进行常规漏扫。但如果不是，我们就必须执行例行扫描，采取必要的行动降低安全风险。 当然很多付费扫描器功能会更加全面、严谨，包含报表输出、警报、详细的应急指南等等附加功能。 开源工具最大的缺点是漏洞库可能没有付费软件那么全面。 1. Arachni Arachni是一款基于Ruby框架搭建的高性能安全扫描程序，适用于现代Web应用程序。可用于Mac、Windows及Lin…

前言 本文以渗透的视角，总结几种个人常用的内网穿透，内网代理工具，介绍其简单原理和使用方法。 1 nps-npc 1.1 简介 nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等等……），此外还支持内网http代理、内网socks5代理、p2p等，并带有功能强大的web管理端。 一台有公网IP的服务器（VPS）运行服务端（NPS） 一个或多个运行在内网的…

作为网络管理员或网络工程师，时刻关注网络的交付速度至关重要。不仅需要确保自己有良好的响应时间，还需要确保网络的速度足以满足用户通信所需的每一条路径。而手动测试每个路径将占用你所有的时间。所以需要获得一个测试工具，以确保延迟不会影响网络的性能。 01 什么是延迟 延迟是网络流量的速度指标。可接受的传输时间根据使用的应用而变化。视频播放和交互式VoIP呼叫需要比电子邮件传送更快的速度。因此，需要根据你为用户提供的服务计算出网络流量所需的速度。 02 测量延迟 延迟以毫秒(ms)为单位。但是，有两个指…

IP 地址的格式：IP 地址 = 网络地址 + 主机地址 如果 IP 进行了子网划分： 则IP地址=网络地址+子网地址+主机地址 网络地址是互联网上的节点在网络中具有的逻辑地址。MAC 地址，处于数据链路层，IP 地址处于网络层，端口号处于传输层。 例如 IP 地址，192.168.54.4. 显然属于一个 C 类地址，网络地址为：192.168.54.0； 主机地址为：0.0.0.4。 在设计互联网络时，为了便于寻址以及层次化构造网络，每个 IP 地址包括两个标示码（ID），即网络 ID 和主…

一、动态对抗，线上+社工持续信息追踪 发起攻击前，尽可能多的搜集攻击目标信息，做到知己知彼，直击目标最脆弱的地方。攻击者搜集关于目标组织的人员信息、组织架构、网络资产、技术框架及安全措施信息，为攻击决策提供支撑。 搜集信息的种类包括但不限于分支机构、关联公司、外包公司、投资公司、人员、网络、主机、域名、帐户、邮箱等信息。攻击者选择目标也会观察资产是否与主体公司发生关联。 可进行信息收集的公开渠道有： 天眼查 企查查 搜索引擎 社交网络 ICP备案库 社工库 Fofa Shodan 官方网站 主域…