经验心得

Your security experience

ATT&CK 初探--侦察阶段

2021年05月08日 2021年05月08日
经验心得

作者：FA1C0N@RPO-Official 介绍 RPO是一个信息安全爱好者成立的小组，我们致力于找到有趣的东西。 前言 ATT&CK（Adversarial Tactics, Tec...

看我如何通过 ZoomEye 发现后门设备

2021年04月28日 2021年04月28日
经验心得

作者：非攻安全团队 原文链接：https://mp.weixin.qq.com/s/oYv-TMpDKW1BIWonCNSVbw 去年研究IOT设备漏洞的时候，我们发现RCE类型的漏洞大多是无直...

通过 DNS 协议探测 Cobalt Strike 服务器

2021年04月25日 2021年04月25日
经验心得

作者：非攻安全团队 原文链接：https://mp.weixin.qq.com/s/peIpPJLt4NuJI1a31S_qbQ Cobalt Strike，是一款国外开发的渗透测试神器，其强大...

由高频护网设备漏洞引发的供应链浅思

2021年04月20日 2021年04月20日
经验心得

作者：Coco413 本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：paper@seebug.org 0x01 起因前言 供应链攻击从去年年底So...

NAT 原理以及 UDP 穿透

2021年04月20日 2021年04月20日
经验心得 · 404专栏

作者：0x7F@知道创宇404实验室 时间：2021年4月12日 0x00 前言 一直对 P2P 和 NAT 穿透的知识比较感兴趣，正巧最近看到一篇不需要第三方服务器实现 NAT 穿透的项目(h...