https://x7peeps.com/%E5%AE%89%E5%85%A8/index.html渗透测试 01 前期交互 前期交互阶段指南 前期交互阶段指南 在进行渗透测试项目时，前期交互阶段是至关重要的第一步。这个阶段的主要目的是与客户进行充分沟通，明确测试的目 … 应急响应 0x03取证分析 恶意样本分析 样本分析基础 恶意样本分析-12-使用内存取证检测高级恶意软件 11. 使用内存取证检测高级恶意软件 在前一章中，我们研究了不 … 威胁情报 黑客背后的"Thrip"网络间谍组织 By Catalin Cimpanu 文章出处 … 工具 渗透工具 信息收集工具 HEDnsExtractor 介绍 从 Hurricane Electric (球網際網路服務提供商)门户网站提取原始 HTML 特征 … 安全基础 操作系统 windows Powershell [MS-GPSB]Window核心协议-安全扩展协议 原文由于没有中文版，因此这里手工整理翻译了一下全文方便大 … 科普 手机丢失后一定要做的几件必做事！ 前文还是老骆驼今天发的超长文，完整的记录了整个手机丢失到积极避免损失的过程，通过整个过程基本上可以梳理一遍整个手机黑产过程了 …Hugozh-CNSun, 13 Aug 2023 08:18:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/index.htmlSun, 13 Aug 2023 08:18:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/index.html01 前期交互 前期交互阶段指南 前期交互阶段指南 在进行渗透测试项目时，前期交互阶段是至关重要的第一步。这个阶段的主要目的是与客户进行充分沟通，明确测试的目的、范围、限制条 … 02 信息收集 暂无内容 03 漏洞分析 企业微信私有化部署api未授权漏洞 企业微信私有化部署api未授权漏洞 安全等级 高 漏洞影响 未知 描述 私有化部署企业微信API未授权 … 04 渗透攻击 暂无内容 05 后渗透利用 暂无内容 06 报告 暂无内容 00 准备阶段 web应用渗透测试方法论 WEB应用程序渗透测试方法论 指导思想：方法论中一系列任务根据他们之间的逻辑依赖关系组织和排序。实际上，渗透测试过程往往需要发挥自己 …https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/index.htmlWed, 01 Feb 2023 12:03:49 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94/index.html0x03取证分析 恶意样本分析 样本分析基础 恶意样本分析-12-使用内存取证检测高级恶意软件 11. 使用内存取证检测高级恶意软件 在前一章中，我们研究了不同的 … 0x06取证辅助工具 EmergencyRocketPackage EmergencyRocketPackage Emergency Rocket Package 应急响应火箭包 … 0x02电子取证 3文件恢复 R-studio network(win) 近期在应急数据恢复场景，客户使用Hyper-V运行业务系统，由于没有设置快照，在误操作下恢复了虚拟机， … 0x00电子取证标准 2.0电子取证标准 第一部分：国内的相关标准规范 原文：微信公众号“cnforensics”，微信公众号“取证杂谈” 国家标准（4） GB/T … 0x01现场勘查 现场勘查 1. 现场勘查 一般包括询问、访问、观察情况记录，用于前期记录已知安全事件发生到发现后过程的细节。需要根据问答根据专业的角度判断哪些可以采纳哪些不可 …https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/index.htmlSat, 04 Apr 2020 21:18:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%A8%81%E8%83%81%E6%83%85%E6%8A%A5/index.html黑客背后的"Thrip"网络间谍组织 By Catalin Cimpanu 文章出处 …https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%B7%A5%E5%85%B7/index.htmlTue, 08 Aug 2023 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%B7%A5%E5%85%B7/index.html渗透工具 信息收集工具 HEDnsExtractor 介绍 从 Hurricane Electric (球網際網路服務提供商)门户网站提取原始 HTML 特征 通过命令 … 威胁情报工具 TwitterTimelineClientScript TwitterTimelineClientScript 一个本地命令行查询/批量查询twitter推文 … scapy 如何使用pip安装scrapy 参考：https://www.simplified.guide/scrapy/install-using-pip scrapy是 … 日志分析工具 Coremail日志分析脚本 Coremail Log Analyze script 同学在应急的时候遇到coremail日志取证问题，量比较大，需要针对邮件 …https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/index.htmlMon, 01 Jan 0001 00:00:00 +0000https://x7peeps.com/%E5%AE%89%E5%85%A8/%E5%AE%89%E5%85%A8%E5%9F%BA%E7%A1%80/index.html操作系统 windows Powershell [MS-GPSB]Window核心协议-安全扩展协议 原文由于没有中文版，因此这里手工整理翻译了一下全文方便大佬们后续参 …https://x7peeps.com/%E5%AE%89%E5%85%A8/%E7%A7%91%E6%99%AE/index.htmlThu, 10 Sep 2020 11:49:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E7%A7%91%E6%99%AE/index.html手机丢失后一定要做的几件必做事！ 前文还是老骆驼今天发的超长文，完整的记录了整个手机丢失到积极避免损失的过程，通过整个过程基本上可以梳理一遍整个手机黑产过程了，这里渐渐干货捞捞作为安全行业需要关 …