Cobalt Strike（以下简称CS）是一款框架式渗透工具，可模拟APT在攻防对抗中进行内网渗透。同时它还集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、Windows dll动...

1 收集本机信息1.1 手动收集信息查询网络配置信息ipconfig /all查询操作系统和版本信息systeminfo | findstr /B /C:"OS Name" /C:"OS Version" systeminfo | findstr /B /C...

前言一年一度的国家级HW行动即将到来，现如今掌握内网渗透的技术手段已经逐渐成为每个安全人员必备的技能树之一，提到内网渗透中用到的很多横向移动手法其实都离不开我们内网中...

自贵州省实施大数据战略以来，全省社会经济高速发展，通过支付系统贵阳城市处理中心处理的跨行资金交易呈快速增长态势，如何从海量真实交易数据中提取和分析有效信息，对支付系统贵...

网络杀伤链是由洛克希德·马丁公司在十多年前提出的。其基本思想是，攻击者进行侦察以发现漏洞，开发漏洞利用程序进入系统，安装恶意软件连接到控制服务器(C2)，横向移动找到目标并...

入侵和攻击模拟（BAS）工具旨在确定安全防御手段是否能够检测并响应攻击。BAS通过模拟攻击场景来测试安全性能，并提供安全防御手段执行情况的分析。Gartner将BAS技术定义为“允许...