一次保护十个

摘要： 5.1 Initial Access 初始访问 初始访问是指攻击者在目标网络中获取初始立足点的策略[ TA0001 ]。其技术包括利用面向公众的服务，例如 Web 服务器或远程访问门户；供应链入侵；但最常见的是通过社会工程攻击，例如网络钓鱼。在这种攻击中，攻击者通常通过电子邮件直接与一个或多个受害者 阅读全文

摘要： 4 Cobalt Strike 市场领先的C2框架，提供后渗透agent 4.1 Components 组成 4.1.1 Beacon 信标 是 Cobalt Strike 的后渗透agent，负责与团队服务器通信，获取后渗透任务并将结果发送回服务器。Beacon 本身以 Windows DLL 的 阅读全文

摘要： 感谢ZeroPointSecurity团队带来的免费版 https://www.zeropointsecurity.co.uk/program/red-team-operations （612英镑纯享版） 1.入门指南 红队演练简介 所谓红队，只是一种演练而非真正意义上的网络犯罪攻击。培养一支红队和 阅读全文

摘要： 钓鱼演练 VPS Digital Ocean：https://www.digitalocean.com/ 设置账单与账单警告（Setting Up Billing 和 Billing Alerts） Ubuntu Droplet：VPS商提供 DigitalOcean 提供的 Ubuntu“预制菜” 阅读全文

摘要： 注入 保护 Cookie Secure；HttpOnly；SameSite 用户的浏览器、地理位置 IP 地址等信息：一些应用程序收集分析这些信息，会在同一会话期间检测浏览器属性的变化，并要求用户重新登录 HttpOnly：适用于包含JavaScript之外的所有客户端语言 SameSite：用于控 阅读全文

摘要： 内容发现-身份认证-会话管理 日志记录和监控不足 网络服务器 数据库服务器 身份认证系统 Web 应用程序防火墙（WAF）和负载均衡器 Web 应用程序本身日志 与安全相关：身份认证失败和成功；使用敏感功能或访问敏感数据；服务器端输入验证错误消息 集中式日志 安全信息和事件管理 (SIEM) 产品 阅读全文

摘要： 美国NIST 国家漏洞数据库 https://nvd.nist.gov/ Offensive Security 维护漏洞库 https://www.exploit-db.com/ 信息收集 威胁建模：https://github.com/OWASP/wstg/blob/master/document 阅读全文

摘要： https://blackhat.com/us-25/briefings/schedule/#from-prompts-to-pwns-exploiting-and-securing-ai-agents-46681 人工智能攻击的最终目标 • 对手必须能够将他们的数据（有效载荷）传递给模型。 • 他 阅读全文

摘要： 利用PostMessage漏洞：高级指南 https://www.intigriti.com/researchers/blog/hacking-tools/exploiting-postmessage-vulnerabilities 在培训班的课程里面你是学不到这么好的，可以去对比。这种良性对比会迫 阅读全文

摘要： https://www.intigriti.com/researchers/blog/hacking-tools/exploiting-dom-based-xss-vulnerabilities 注意，如果你无法感受到这文章厉害的地方，大概率可能是由于你看见DOM sources时不清楚用户是从哪里 阅读全文