IPSec和SSL国密数据包分析 0x01 IPSecIPSec协议实际上是一套协议集合，包括IKE协议、认证头（AuthenticationHeader，AH）协议、封装安全载荷（Encapsulating Security Pay... 2023-5-17 17:4:22 | 阅读: 32 | 收藏 | Tide安全团队 数据 加密 安全 协商 ipsec

横向移动之PTH、PPT、PTK PTH什么是PTH？pass the hash：哈希传递攻击，简称PTH，是在内网渗透中一种很经典的攻击方式，原理就是攻击者可以直接通过LM Hash或NTLM Hash访问远程主机或服务，而不用提供... 2023-5-15 17:6:48 | 阅读: 48 | 收藏 | Tide安全团队 mimikatz 攻击 安全 pth 横向

Burp+Charles联动安卓APP抓包 在我们APP漏洞挖掘过程中经常发现很多APP使用burp 直接测试无法抓到数据包的情况。使用burp 导入证书抓取安卓数据包将扩展名修改为.cer后导入到安卓模拟器中模拟器安装证书设置-安全- 从SD... 2023-5-12 17:3:53 | 阅读: 31 | 收藏 | Tide安全团队 安全 charles 数据 证书 proxy

内网主机探测工具合集 前言在拿下通内网的主机权限后，普遍需要更进一步的收集内网信息，此时如何有效快速的探测内网存活主机关系到我们下一步的进展情况。当然自从有了Fscan后，我们的效率已经大大提高，不过在某些情况下fscan... 2023-5-10 17:5:31 | 阅读: 20 | 收藏 | Tide安全团队 网络 安全 端口 fscan 信息

API安全基础理论 1.什么是APIAPI(Application Programming Interface,应用程序编程接口)是一些预先定义的函数，目的是提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力，... 2023-5-8 17:5:40 | 阅读: 19 | 收藏 | Tide安全团队 安全 数据 攻击 信息 攻击者

Windows自带的持久化后门——SDDL 0x01引言前段时间在小蓝鸟上看到一个几乎不见的持久化后门--SDDL，然后就看着评论学习着，越看越迷茫就去查了查资料。0x02 Windows中的安全模型当 Windows 中的用户或进程尝试访问系... 2023-5-5 17:4:21 | 阅读: 23 | 收藏 | Tide安全团队 安全 windows sddl dacl 控制

山东省移动应用四月份安全态势 一、基本概况1、山东省移动应用分布情况截止2023年04月底，通过潮启移动端安全管控平台共监测到山东省移动应用数量为11171款（不含历史版本）同比3月份新增8款，通过对移动应用地域分布数据追踪发现，... 2023-4-28 17:4:33 | 阅读: 16 | 收藏 | Tide安全团队 山东 山东省 安全 漏洞 信息

认识云安全 什么是云计算？在谈到云安全的概念就不得不聊一下云计算了。简而言之，云计算就是一种新兴的计算资源利用方式，云计算的服务商通过对硬件资源的虚拟化，将基础IT资源变成了可以自由调度的资源池，从而实现IT资源... 2023-4-26 17:6:0 | 阅读: 18 | 收藏 | Tide安全团队 安全 容器 数据 镜像 风险

AI安全发展概述and入门了解 人工智能基本概念1956 年，在美国达特茅斯会议上，科学家麦卡锡首次提出“人工智能”：人工智能就是要让机器的行为看起来更像人所表现出的智能行为一样。在人工智能概念提出时，科学家主要确定了智能的判别标准... 2023-4-24 17:5:49 | 阅读: 18 | 收藏 | Tide安全团队 模型 攻击 数据 对抗

java代码审计 0x01代码审计的基本概念和流程1、代码审计的定义和背景Java代码审计是指对Java应用程序代码的分析，以确定是否存在安全漏洞和风险，并提出修复建议的过程。Java应用程序的开发在近年来已经成为了一... 2023-4-21 17:6:48 | 阅读: 19 | 收藏 | Tide安全团队 漏洞 安全 审计 shiro 修复

一次攻防演练简单记录 声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。记录一下某次经授权的攻防演练。主要是利用边界设备（防火墙之类的）搭建vpn和... 2023-4-19 17:4:18 | 阅读: 25 | 收藏 | Tide安全团队 安全 ssh 防火墙 靶标 攻防

从注入到上线 0x01目标声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。直接上目标，这是一个普普通通的某系统。(只能露半脸)0x02 打... 2023-4-17 17:4:17 | 阅读: 15 | 收藏 | Tide安全团队 安全 powershell 上线 爆破 sqlmap

从JS到内网横向 前言前段时间参加了一场攻防演练，使用常规漏洞尝试未果后，想到不少师傅分享过从JS中寻找突破的文章，于是硬着头皮刚起了JS，最终打开了内网入口获取了靶标权限和个人信息。在此分享一下过程。声明：本次演练中... 2023-4-14 17:4:17 | 阅读: 31 | 收藏 | Tide安全团队 安全 信息 数据 数据库 漏洞

钓鱼场景下微信聊天记录回传 一、使用场景钓鱼攻击（通过钓鱼 / 微信控到的机器通常都是登录状态）渗透到运维机器（有些运维机器会日常登录自己的微信）实战中钓鱼时常在微信聊天记录中找到目标内网系统账号、机器账号密码，尽可能的不触发大... 2023-4-13 17:5:44 | 阅读: 139 | 收藏 | Tide安全团队 安全 数据库 数据 summer msg0

钓鱼场景下微信聊天记录回传 一、使用场景钓鱼攻击（通过钓鱼 / 微信控到的机器通常都是登录状态）渗透到运维机器（有些运维机器会日常登录自己的微信）实战中钓鱼时常在微信聊天记录中找到目标内网系统账号、机器账号密码，尽可能的不触发大... 2023-4-12 17:4:31 | 阅读: 55 | 收藏 | Tide安全团队 安全 数据库 数据 summer msg0

一次授权的未授权漏洞验证测试 0x01背景接到一个项目工单，需要对某医院系统进行一次授权验证测试项目，客户目前提供了远程桌面连接地址和被测系统URL，密码还在申请中。0x02信息收集出于测试习惯，打开页面后先开始一个初始的信息收集... 2023-4-10 17:4:36 | 阅读: 29 | 收藏 | Tide安全团队 安全 数据 数据库 信息 攻防

头疼的上传绕过waf 朋友前几天发来个地址，让一块儿给看一下。。于是就有了这一次苦逼的测试经历。。朋友说只有这一个地址可以碰，其他的别动。。大体看了一下，是一个什么自来水的公司的平台。心想：像这样的公司，其实还是比较好做的... 2023-4-7 17:4:41 | 阅读: 27 | 收藏 | Tide安全团队 安全 数据 漏洞 绕过

CS权限维持 在攻防演练中，无论是在同内网其他出网机器还是在当前被控机，都建议拿到主机权限后优先考虑建立一个持久化的据点，方便后续渗透。正常情况下，当目标机器重启之后，驻留在 cmd.exe、powershell.... 2023-4-4 17:5:24 | 阅读: 40 | 收藏 | Tide安全团队 安全 windows beacon powershell software

山东省移动应用三月份安全态势 一、基本概况1、山东省移动应用分布情况截止2023年03月底，通过潮启移动端安全管控平台共监测到山东省移动应用数量为11163款（不含历史版本）同比2月份新增9款，通过对移动应用地域分布数据追踪发现，... 2023-4-3 17:4:21 | 阅读: 19 | 收藏 | Tide安全团队 山东 山东省 安全 漏洞 信息

几种常见扫描工具的安装与使用 前言 Goby是一款基于网络空间测绘技术的新一代网络安全工具，它通过给目标网络建立完整的资产知识库，进行网络安全事件应急与漏洞应急。Goby可提供最全面的资产识别，目前预置了超过10万种规则识别引擎，... 2023-3-30 17:5:35 | 阅读: 25 | 收藏 | Tide安全团队 xray 漏洞 安全 代理 goby