NmRs
NmRs

性别: 注册于 2021-04-22

向TA求助
132金币数
179 经验值
0个粉丝
主页被访问 3849 次

13 个回答

1 赞同

有没有好用的针对内网快速资产收集的工具

k8大型内网渗透扫描器https://github.com/k8gege/Ladon

回答于 2022-01-01 18:38

0 赞同

师傅们平时都在哪个网络安全网站或者社区学习划水啊

奇安信社区,i春秋,90sec,先知社区,安全客,freebuf,安全脉搏

回答于 2021-09-17 09:47

0 赞同

有熟悉应急响应的师傅吗,你们都是怎么处理网页篡改

可以先断网,然后尽最大可能保护服务器的证据,做备份,然后搭建虚拟机,去溯源。通过还原文件,分析关联可疑文件,证据链深度挖掘,还原攻击路径和攻击来源。

回答于 2021-09-17 09:43

0 赞同

【2021BCS×补天 参与话题讨论赢三倍金币】站在白帽子的角度,您...

基础设施的防护,理清资产数量,重视弱口令问题,定期巡查,打补丁等,关注最新公布的漏洞,和对己方资产是否有使用爆出漏洞的系统。

回答于 2021-08-19 11:28

0 赞同

【2021BCS×补天 参与话题讨论赢三倍金币】您最擅长挖什么类型的...

逻辑,起手稍微容易些,但对于自动化的工具来说又不那么容易检测到,最深刻的还是绕过了某金融网站的邮箱注册验证。

回答于 2021-08-07 11:51

1 赞同

【补天白帽大会有奖问答专栏】聊聊在你成为白帽子的过程中,对你...

想要就去拿,要付出实际的行动

回答于 2021-07-15 11:05

0 赞同

有没有好用的vpn

发你私信了,我用着还行,也挺便宜的

回答于 2021-07-13 16:45

0 赞同

平时做渗透测试的时候,有什么渗透测试的常用方法

1.信息收集 开放端口,使用的中间件,域名信息,注册者的邮箱姓名电话旁站信息等 推荐一个谷歌浏览器插件:Wappalyzer2.漏洞验证/漏洞攻击检测漏洞,sql注入,命令执行,代码执行,xss等推荐工具Nessus、awvs、appscan等漏扫工具 3.提权,权限维持windows:udf提权,低版本漏洞linux:cow提权,巴西烤肉等4.日志清理 5.其他

回答于 2021-07-08 10:10

0 赞同

怎么搭建vps外网服务器

Ngrok内网转发可以先试试免费版的,后续有其他需求可以在购买付费版本的Ngrok:https://www.ngrok.cc/

回答于 2021-07-08 08:12

2 赞同

【补天白帽大会有奖问答专栏】你希望在2021年补天白帽大会上出现...

一路走来遇到过哪些挫折是如何度过的,和让自己感到有巨大提升的经历

回答于 2021-07-07 08:07