随笔分类 -  信息安全

摘要:一、网站指纹(web指纹) Web指纹定义:Web指纹是一种对目标网站的识别技术,通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的分类和定位。Web指纹识别可以帮助安全研究人员在安全测试中快速了解目标网站的基本信息,有助于搜索其相关漏洞。 二、CMS简介 内容管理系统(Co 阅读全文
posted @ 2023-12-28 12:05 虾仁芝士炒饭 阅读(255) 评论(0) 推荐(0) 编辑
摘要:CS简介 Cobalt Strike(简称CS)是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动,分为服务器和客户端。 模式: Cobalt Strike使用C/S架构(client/server),Cobalt Strike的客户端连接到团队服务器,团队 阅读全文
posted @ 2023-11-30 15:57 虾仁芝士炒饭 阅读(452) 评论(0) 推荐(0) 编辑
摘要:PoC: 全称“Proof of Concept”,中文“概念验证”,常指 段漏洞证明的代码。 Exp: 全称“Exploit”,中文“利用”,指利用系统漏洞进行攻击的动作作。 Payload: 中文“有效载荷”,指成功 exploit 之后,真正在目标系统执行的代码或指令 RCE: RCE(rem 阅读全文
posted @ 2023-11-07 14:44 虾仁芝士炒饭 阅读(1044) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示