本章总结 本章总结 社会工程学攻击是一种类似于猫捉老鼠的游戏。这种攻击在很大程度上依赖于人的因素，并瞄准人性中恐惧、紧迫和易于轻信等弱点。通过利用这些人性的漏洞，我们可以创建非常巧妙的入侵行动，这些入侵行动在系统攻击方面具有很高的成功率。 在衡量标准和目标方面，我们需要从消极等待用户、报告钓鱼网页/钓鱼电子邮件等的相关数据这样的反应模型中跳脱出来，...

开启流量限制 开启流量限制 打开网站服务列表，找到需要开启攻击防护的网站，点击列表右侧的【修改并部署】： 进入修改界面后，找到【防爆限流】卡片，这里可以选择两种防护形式——流量限制和攻击防护，用户可依据自身需求选择开启： 建议当网站遭受攻击时开启，一般情况下无需开启防护功能。

利用社会工程学攻破内网 Jenkins 利用社会工程学攻破内网 Jenkins 作为红队队员，攻击的创造性使我们的工作非常令人兴奋。我们喜欢利用旧的漏洞利用并再次使它们焕然一新。例如，如果你一直在进行网络评估，你就会知道，如果遇到未经身份验证的 Jenkins 应用程序（开发人员大量使用它进行持续集成），这几乎意味着它完全敞开在你的面前。这是因为 J...

Bash Bunny 闯入 Cyber Space Kittens QuickCreds BunnyTap Bash Bunny 前书中我们讨论了 Rubber Ducky 以及它是如何模拟 HID 设备（如键盘）来存储命令。对红队成员而言，Rubber Ducky 仍然是个不错的工具，因为它可以加速 PowerShell 命令的传递，用于社...

避免 公钥和私钥重用 | Avoiding Key Reuse 避免 公钥和私钥重用 | Avoiding Key Reuse 交易中，交易的支付者和接收者会暴露自己使用 的公钥或者钱包地址。这使得任何一个人可以使用公开的区块链信息来跟踪一个人的过去和将来的相关交易。 如果多次重用相同公钥 ，或者使用比特币的钱包地址（公钥的哈希值）作为静态支付地址...

HTTPS 基本过程 TLS 证书机制 中间人攻击 SSL 剥离 HSTS 伪造证书攻击 HPKP HTTPS 基本过程 HTTPS 即 HTTP over TLS，是一种在加密信道进行 HTTP 内容传输的协议。 TLS 的早期版本叫做 SSL。SSL 的 1.0, 2.0, 3.0 版本均已经被废弃，出于安全问题考虑广大浏览器也不...

这一季依然是一个过渡季，根据之前的连载中，了解到后门是渗透测试的分水岭，它分别体现了攻击者对目标机器的熟知程度，环境，编程语言，了解对方客户，以及安全公司的本质概念。也同样检测了防御者需要掌握后门的基本查杀，与高难度查杀，了解被入侵环境，目标机器。以及后门或者病毒可隐藏角落，或样本取证，内存取证等。对各种平台查杀熟知，对常见第三方软件的了解程度。既然题目以...

常见的安全漏洞 跨站脚本（XSS） 防范 XSS 跨站请求伪造（CSRF） 防范 CSRF SQL 注入漏洞 常见的安全漏洞 在构建 PWA 站点的过程中，我们会面临很多的安全风险和漏洞，如 XSS ，CSRF ，SQL 注入漏洞 ，ClickJacking ，文件上传漏洞 等等。在本小节中，我们列举几种客户端常见的安全漏洞，了解一下其原...

10.15. 自由重定向器 10.15. 自由重定向器 授权服务器、授权端点和客户端重定向端点可能被不当配置，被作为自由重定向器。自由重定向器是一个使用参数自动地向参数值指定而无任何验证的地址重定向用户代理的端点。 自由重定向器可被用于钓鱼攻击，或者被攻击者通过使用熟悉的受信任的目标地址的URI授权部分使最终用户访问恶意站点。此外，如果授权服务器允...

XML处理模块 XML 漏洞 defusedxml 包 XML处理模块 源码： Lib/xml/ 用于处理XML的Python接口分组在 xml 包中。 警告 XML 模块对于错误或恶意构造的数据是不安全的。 如果你需要解析不受信任或未经身份验证的数据，请参阅 XML 漏洞 和 defusedxml 包 部分。 值得注意的是 ...