这不是SOC的活吗?你们公司找渗透要求红蓝对抗吗?要求的话,那就按照蓝队本身的能力去做监测,这样对公司的安全会有好处的。
提前部署反而不能测出真实情况。
太强了大佬 
能帮我把支付宝的余额多加几个0吗
1 个赞
是的,我们会作为观察者身份。但是我们也被希望有提早预警的能力。
这里有啥方法吗
此外 以后取名要谨慎呀,很容易联动查找被实名了
这谁也做不到吧 后端校验死死的 而且还有风控
1 个赞
佬太强了
1 个赞
太热心了
1 个赞
真正的技术佬,只在开头提了一下妹子
再说一句,大佬真牛~
5 个赞
太强了,学到了不少知识
国内打红队是真的难 各种防火墙waf给你上的,还都是云waf 像我这种菜菜的 绕不过 跟本绕不过。
2 个赞
小数点后面加还是可以的
在国内 现在只要微微一扫,只要触及到敏感目录 ,都会警报,不管是否有意无意
太强了大佬,我之前也找到一个骗人年报的网站,然后就是破解不进去,是ruoyi的后台。
关键页面的XSS有机会拿到cookie,但是实际测试中存在相当严重的问题。
- 需要用户交互导致不可控
- 信息不足的情况下,要假定目标已经配置了防御措施和警报,而且你需要额外的配置来接收目标信息
在有更好的选择的情况下我不会选择这条路。
3 个赞
你又回错了,日常回错+1 
好奇,现在的手机应用读取通讯录不是必须用户开放权限的,难道能绕开?
佬,有个问题 在国外打红队和apt的时候,是用tor还是代理池(或代理),哪个最常用
之前吃瓜有个离谱的 mysql蜜罐 连一下 直接读本地文件
国内的WAF 自己也屯点1day啥的 知己知彼
这要在自己用的电脑上就完了