随笔分类 - 红队渗透测试
摘要:情报的概述、定义、分类 情报 = 军事 + 网安 + 数据 情报的定义 情报是一种有用信息,通常需要被搜集、处理、分析,辅助决策者做出正确行动。 基于攻防两方,情报可分为我方情报(Friendly Intelligence )和威胁情报(ThreatIntelligence ) 。 网络空间领域,情
阅读全文
摘要:红队攻防实验室之C2渗透区 C2渗透区 C2 ( Command & Control Server)即命令控制服务器,用于者远程控制目标主机并向其发送指令,包括但不限于系统控制、文件操作、软件操作、键盘记录、屏幕截屏等 红队攻防实验室之DMZ服务区 DMZ可理解为对外服务区,例如网站、论坛等。 DM
阅读全文
摘要:互联网到底是如何通信的?(IT 基础设施) 如何将两个电脑连接起来? 互联网诞生之前,电脑之间都是单机运行,没有网卡、没有网线、没有协议栈,数据传输主要通过软盘、光盘等介质。 网线+网卡+协议栈=最小单元网络 网线提供物理介质,承载比特流和电磁信号。 网卡进行数据处理,将电脑数据转化为比特流,或将比
阅读全文
摘要:常见术语 漏洞利用术语 战争源头 Vulnerability 漏洞 Vulnerability 即漏洞,是指计算机软件、硬件、系统、应用、协议等方面的缺陷,使得其保密性、完整性、可用性、访问控制等方面面临威胁。 基于技术分类,有命令执行、权限绕过、缓冲区溢出、注入、解析、弱口令、信息泄等漏洞;基于时
阅读全文
