设置你的外部服务器 设置你的外部服务器 我们使用许多不同的服务来建立我们的红队活动。在当今这个充斥着 VPS的世界里，在互联网上抵抗攻击者的机器不会超出你的预算。例如，我通常使用 Digital Ocean 公司的 Droplets 计算服务 或 AWS 的 Lightsail 服务器 来配置我的 VPS 服务器。我使用这些服务的原因是它们通常成本很...

云控后台接口文档 接口描述 Ping 接口 Version 接口 前端接口 认证方式 登录登出接口 登录接口 登出接口 获取是否登录 默认密码判断接口 更改密码接口 插件管理接口 上传插件 下载插件 获取插件基本信息 下发算法配置 恢复插件默认算法配置 删除插件 App管理接口 新增 APP 删除 APP 获取 App ...

点击劫持保护 点击劫持的一个例子 防止点击劫持 如何使用它 为所有响应设置 X-Frame-Options 为每个视图设置 X-Frame-Options 。 限制 支持 X-Frame-Options 的浏览器。 另见 点击劫持保护 点击劫持中间件和装饰器提供易于使用的保护，以防止 点击劫持 。 当恶意网站欺骗用户点击另一个网站...

点击劫持保护 点击劫持的一个例子 防止点击劫持 如何使用它 为所有响应设置 X-Frame-Options 为每个视图设置 X-Frame-Options 。 限制 支持 X-Frame-Options 的浏览器。 另见 点击劫持保护 点击劫持中间件和装饰器提供易于使用的保护，以防止 点击劫持 。 当恶意网站欺骗用户点击另一个网...

Installutil简介： 配置攻击机msf： 靶机执行： 靶机编译： 附录：Micropoor.cs Installutil简介： Installer工具是一个命令行实用程序，允许您通过执行指定程序集中的安装程序组件来安装和卸载服务器资源。此工具与System.Configuration.Install命名空间中的类一起使用。具体参考：W...

云原生安全概述 云原生安全的 4 个 C 云原生安全的 4C 云 云提供商安全性 基础设施安全 集群 集群组件 集群中的组件（您的应用） 容器 代码 代码安全性 接下来 云原生安全概述 本概述定义了一个模型，用于在 Cloud Native 安全性上下文中考虑 Kubernetes 安全性。 警告： 此容器安全模型只提供...

云原生安全概述 云原生安全的 4 个 C 云原生安全的 4C 云 云提供商安全性 基础设施安全 集群 集群组件 集群中的组件（你的应用） 容器 代码 代码安全性 接下来 云原生安全概述 在云原生安全的背景下思考 Kubernetes 安全模型。 本概述定义了一个模型，用于在 Cloud Native 安全性上下文中考虑 Kub...

保密 保密的强度 客户端加密 密码存储和验证 保密 保密（Confidentiality） 系统如何保证敏感数据无法被包括系统管理员在内的内外部人员所窃取、滥用？ 保密是加密和解密的统称，是指以某种特殊的算法改变原有的信息数据，使得未授权的用户即使获得了已加密的信息，但因不知解密的方法，或者知晓解密的算法但缺少解密所需的必要信息，仍然无法了解...

研究和分析 研究和分析 Proxy 组件 是整个 Burp 的工作流的核心。它使得整个测试流程变为您使用浏览器浏览 Web 应用程序的同时 Burp 自动捕获所有相关信息，并让您选择进一步的操作。在测试中，侦测和分析阶段包括以下任务： 手动映射应用程序 - 使用浏览器通过 Burp Proxy 工作，通过手动映射应用程序 ，提交表单并逐步执行多...

电子邮件 SimplyEmail 过去的违规行为（email 信息泄露） 电子邮件 所有的社会工程学攻击的一个重要部分都是查找 email 地址和员工姓名。我们在前几节中使用了 Discover Script 工具，它非常适合用来收集这些数据。我个人通常从 Discover Script 开始，并用其他工具进行深入挖掘。每种工具的功能略有不同，尽...