一款HVV攻防演练必备的IP筛选工具
背景值守客户这边封禁ip需要在多个防火墙上进行封禁,并且存在各种各样的白名单、黑名单,于是编写了这个工具用于快速检索ip和封禁。使用基本用法开发环境 Python 3.9安装所需库pip instal
阅读全文2025终极指南:内网与外网全解析——从零基础到攻防实战
理解内网(Intranet)与外网(Internet)的核心差异已成为个人与企业网络安全的基础必修课。本文以技术定义-核心差异-攻防实战-未来趋势为主线,系统拆解内网与外网的底层逻辑,助你构建完整的
阅读全文HW必备:50个应急响应常用命令速查手册二(实战收藏)
HW必备:50个应急响应常用命令速查手册一(实战收藏)51. 目标:检查Linux系统启动项 (Linux)• 命令: systemctl list-unit-files --type=service
阅读全文HW必备:50个应急响应常用命令速查手册一(实战收藏)
在紧张激烈的网络安全攻防演练和真实的安全事件应急响应中,时间就是防线。面对狡猾的攻击者和海量的系统数据,安全工程师的效率直接决定了止损与反制的成败。单一命令如同单兵作战,而精心设计的组合命令则是协同
阅读全文等保测评10大高频漏洞:谁将SQL注入挤下神坛?
在网络安全领域,SQL注入曾长期占据漏洞威胁榜首,但2025年最新等保测评数据显示,这一传统认知正被颠覆。本文基于近三年等保测评机构公开数据,结合200+真实案例调研,揭示当前等保测评中十大高频漏洞
阅读全文攻防 | 不出网环境下的渗透测试
文章作者:先知社区(kele)文章来源:https://xz.aliyun.com/news/17321排版来源:李白你好1►前言本次模拟不出网环境下的渗透测试,靶机搭建了有CVE-2022-2613
阅读全文工资4k,但私活收入过5w,离谱...
互联网的技术红利正在快速消退。现在这种行情,降本裁员、面试难度激增、AI技术...没个副业就感觉少了一重保障。而在各种副业中,爬虫正成为越来越多人的新选择。无论是在电商价格波动监测、行业报告撰写、自媒
阅读全文Windows远程桌面RDP渗透的20个奇技淫巧!
1、全网段RDP端口扫描masscan -p3389 10.0.0.0/8 --rate 100000 -oG rdp_scan.gnmap原理:利用高速扫描定位全网开放3389端口的主机,结合Nm
阅读全文实战攻防演练期间,你必备的100条红队技巧!
一、信息收集基础篇[01] 证书透明度日志挖掘curl -s "https://crt.sh/?q=%25.target.com&output=json" | jq '.[].name_value'
阅读全文30个云安全漏洞的发现与利用技巧,非常有用!
云计算已成为企业数字化转型的核心基础设施,但其复杂性和开放性也带来了前所未有的安全挑战。作为渗透测试从业者,我们需深入理解云环境的脆弱点,并掌握针对性的发现与利用技术。以下从配置错误、身份管理、数据
阅读全文取代后端岗,国内又一新兴岗位在崛起!
l 当OpenAI宣布GPT-5突破千万亿参数级推理能力;l 当谷歌Gemini刷新多模态理解边界;l 当国内大厂争相推出千亿参数模型时...一个清晰的信号正在释放:大模型技术已从实验室跃进产业核心地
阅读全文L4级别! Agentic AI安全智能体,自动实现告警研判
数字格局正在快速演变,Agentic AI 将自动化提升到了一个新高度,成为一项变革性技术。与依赖预定义规则和工作流程的传统人工智能系统不同,Agentic AI利用大型语言模型(LLM),能够基于自
阅读全文师傅们,终于跨过了5W这个坎!!
AI时代全栈工程师贬值?在2025年,你可以看到程序员疯狂内卷,为的就是守住自己的技术护城河。这不是某个人的困境。越来越多的程序员开始意识到:在主营业务之外开辟第二赛道,是抵御职业风险的生存必需。在这
阅读全文安服仔某渗透项目实战
作者:小黑原文:https://zone.huoxian.cn/d/912前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。一、漏
阅读全文手把手教你如何进行内网渗透:从零基础到实战突破
近年来,内网安全已成为攻防对抗的核心战场。据统计,2024年全球因内网渗透导致的数据泄露事件同比增长67%,其中超过80%的攻击通过横向移动实现全域控制。本文基于最新攻防技术与实战案例,系统化拆解内
阅读全文强推一个永久的HW演练、渗透攻防知识库
各位师傅们,我们建立了一个专业的渗透知识库,涵盖丰富的内容,旨在为网络安全从业者提供宝贵的资源和支持。01 永久的《渗透攻防知识库》 1内容涵盖最新网络安全大厂面试题、面试经验;护网情报、实战演练技术
阅读全文从Mimikatz到黄金票据:黑客内网漫游的核心武器库
随着网络安全形势日益严峻,企业内网渗透测试已成为安全运营的核心环节。本文将从实战角度深度解析内网渗透技术体系,结合最新攻防案例,构建完整的内网安全攻防认知框架。一、内网渗透的本质认知1.1 企业网络
阅读全文师傅们,牢记「第二曲线」生存法则
过去十年,程序员群体享受了互联网扩张期的技术红利,但这一红利正在快速消退。三个核心矛盾正在加速技术人的职业危机:技术迭代,低代码与AI抢占初级开发岗位;人才供给,市场供过于求;成本控制,使用云服务导致
阅读全文2025勒索病毒「6分钟自救指南」:90%的企业输在隔离前5分钟!
近年来,勒索病毒攻击呈现爆发式增长,仅2025年第一季度全球就报告了超过1200起针对企业的勒索事件,平均赎金要求高达500万美元。从医疗系统瘫痪到制造业停工,勒索病毒已演变为一场全球性危机。本文基
阅读全文某大厂渗透岗30题终极拷问
一、基础理论篇(5题)1. 如何绕过Cloudflare等CDN获取真实IP?列举5种实战方法答案:① 历史DNS记录查询(SecurityTrails/ViewDNS)② 邮件服务器头信息溯源③
阅读全文某瑟瑟平台渗透测试到代码审计前台getshell历程
文章作者:peiqiF4ck文章来源:https://peiqif4ck.github.io/penetrationtest/2024/11/articles/cbd79839949e8ffc/背景介
阅读全文30个近源攻击实战思路:物理边界失守的终极攻防手册
近源攻击(Physical Close-range Attack)是突破企业安全防线的"核武器",本文基于真实攻防演练与海外黑帽大会技术报告,总结30个可复现的近源攻击手法,涵盖硬件劫持、无线入侵、
阅读全文BurpSuite插件 | 告别手动测试,快速挖掘漏洞!
工具介绍AutoFuzz是一款针对BurpSuite的安全测试辅助插件,旨在提高测试效率。它通过自动识别请求中的参数,并根据预设的payload逐个进行发包测试,帮助安全研究人员快速发现潜在漏洞。该插
阅读全文攻防实战,进入某校内网
来源:先知社区,作者:尘佑不尘,原文:https://xz.aliyun.com/t/16089一、选择目标进入补天,选择一个目标信息收集真实ip查找使用nslookupxxx.xxx.xxx虽然只有
阅读全文牛!渗透工程师必刷的30个国内外攻防靶场!(超全汇总)
建议将公众号点上星标✨,这样每次公众号更新文章,就会第一时间出现在你的订阅号列表~俗话说百看不如一练,小编今天总结了30个国内外网络安全必刷的靶场,以供大家学习,早日成为高手!一、基础类靶场1. D
阅读全文爆了,又一新方向在崛起!
在抖音精准推送你刚聊过的商品时;在BOSS直聘自动匹配你的理想岗位时;在特斯拉根据路况自动调整悬架时,背后都是数据采集技术在支撑。全球数据量每年都在以惊人的速度增长,但数据收集及处理端仍旧低效。这种矛
阅读全文50个端口渗透高阶技巧,红队速存!
端口是网络攻防的核心战场,每个开放端口都可能成为渗透测试的突破口。本文基于真实攻防案例与行业规范,总结50条端口渗透实战技巧,涵盖信息收集、漏洞利用、权限提升、内网渗透等全流程,助你构建系统化的渗透
阅读全文内网‘幽灵’渗透实录:30个权限维持+痕迹清理,你漏了哪招?
在攻防对抗中,内网横向移动后的权限维持与痕迹清理是决定攻击能否长期隐蔽的关键环节。本文将系统解析30种高价值技巧,覆盖Windows/Linux系统、域环境及常见服务,并提供对应的防御视角建议。第一
阅读全文请立即拿下软考证书(政策风口)
重大利好!!如今80%的运维、网工人都在冲软考证:国家认证、报名费更低、含金量更高。🔥而且今年正值改革变动期,考试难度最小,是最好拿证的一年。如果想今年一次拿下软考证书,强烈建议大家考【高级-系统规划
阅读全文