HW弹药库之红队作战⼿册不同于其它脚本类web程序,Java的运⾏权限通常都⽐较⾼,甚⾄⼤部分都是直接⽤root/administrator/system 权限在跑 所以拿到的shell权限⼀般也⾮常⾼,通常都直接是服务器权限 尤其是在各种红队场景中,⼊侵者⼀般也都会⾸选这些点,并以此为突破⼝来获取⼀个稳定的跳板机⼊⼝权限 关于到底哪些⾏业特别爱⽤哪些中间件,这些也应该都是有事先分析梳理汇总好的 Struts2 内⽹各种⽂件[共享]服务器 内⽹各类web服务器 [ 可⽤于后期留⼊⼝ ] 内⽹各类数据库服务器 内⽹邮件服务器 [ 可⽤于后期留⼊⼝ ] 内⽹Vpn服务器 [ 可⽤于后期留⼊⼝ ] 内⽹各类常规资产状态监控服务器,eg: zabbix,nagios,cacti... 内⽹各类防护的主控端,⽐如,防⽕墙,EDR,态势感知 产品的web主控端... 内⽹⽇志服务器 内⽹补丁服务器 内⽹各类OA ERP,CRM,SRM,HR系统... 内⽹打印服务器 内⽹ MES 系统 内⽹虚拟化服务器 / 超融合平台 [Vmware ESX] 内⽹堡垒机... 内⽹运维,研发 部⻔员⼯的机器 内⽹路由,交换设备... 等等等... 针对以上的各种常规内⽹探测扫描,其实在流量上都会有⾮常清晰的表现 通过在⼀些关键节点设备/服务器上部署探针搜集流量 再配合⼤数据关联分析查找各种敏感特征0 码力 | 19 页 | 1.20 MB | 1 年前3- Flashcat 让监控分析变简单,Flashcat产品技术交流INTERNAL OR RESTRICTED, ALL RIGHTS RESERVED © 北京快猫星云科技有限公司 Flashcat 的特点 统⼀采集 采⽤插件化思路,内置集成上百种采集插件,服务器、⽹络设备、中间件、数据库、应⽤、业务,云上 云下,均可监控,开箱即⽤。 统⼀告警 ⽀持指标告警、⽇志告警、智能告警,⽀持⼏⼗种数据源对接,收集各类监控系统的告警事件,进⾏统 ⼀的告警收敛、 北京快猫星云科技有限公司 Categraf 增强功能 INTERNAL OR RESTRICTED, ALL RIGHTS RESERVED © 北京快猫星云科技有限公司 Categraf 增强功能 多协议: HTTP、TCP、UDP、 ICMP、WSDL 多拨测点: 可选择安装了Categraf 的⼀个或多个设备 INTERNAL OR RESTRICTED, ALL RIGHTS RESERVED 北京快猫星云科技有限公司 INTERNAL OR RESTRICTED, ALL RIGHTS RESERVED © 北京快猫星云科技有限公司 六分科技——国内领先的⾼精定位服务产品专业提供商 http://flashcat.cloud/blog/liufen/ 痛点: 1. 监控⼯具太多,维护和使⽤都很麻烦 2. 缺少业务维度的监控 3. 缺乏统⼀的稳定性视图,缺乏故障定位的驾驶舱 效果:0 码力 | 43 页 | 6.54 MB | 1 年前3
Velocity Conference 2015about? What did I learn? Service Workers: The Practical Bits by Patrick Meenan (Google) @patmeenan http://www.slideshare.net/patrickmeenan/service-workers-for-performance They are effectively a man in Performance Best Practices Together to Create the Perfect SPA by Chris Love (Love2Dev) @ChrisLove http://www.slideshare.net/docluv/putting-performance-best-practices-together-for-a-spa "We have created (but where the heck do you start?) by Tammy Everts & Cliff Crocker (SOASTA) @tameverts @cliffcrocker http://www.slideshare.net/CloudTest/metrics-metrics-everywhere-but-where-the-heck-do-you-start The myth0 码力 | 4 页 | 176.79 KB | 5 月前3- Pomodoro TechniqueUtica Coll. of Syracuse Univ. Lib., N.Y . Attributions and References [1] The Pomodoro Technique, http://pomodorotechnique.com/ [2] Personal Productivity Using The Pomodoro Technique, Daniel Hinojosa w/ present#slide=id.i0 [3] Flow: The Psychology of Optimal Experience, Mihaly Csikszentmihalyi, http://www.amazon.com/Flow-Psychology-Experience-Mihaly-Csikszentmihalyi/dp/0061339202/Walkthrough To0 码力 | 3 页 | 289.16 KB | 5 月前3
- The Phoenix ProjectAttributions [1] Amazon, http://www.amazon.com/Phoenix-Project-DevOps-Helping-Business/dp/0988262509/[2] The Three Ways: The Principles Underpinning DevOps, Gene Kim, http://itrevolution.com/the-three-ways-0 码力 | 3 页 | 154.45 KB | 5 月前3
- Agile Summit One-PagerNDIA's Agile in Government Summit 6/6/2018-6/7/2018. Keynotes: Major General Sarah Zabel http://www.ndia.org/events/2018/6/6/agile-in-government/proceedings Agile and EVMS They Can Co-exist! ( per0 码力 | 2 页 | 347.35 KB | 5 月前3
共 6 条
- 1