安全脉搏

21

文章

176

积分

0

收藏

0

关注

119

粉丝

任何行业做久了,你都会发现那里是个江湖。

至今.

2022-7-13
脉搏文库

论大型闪电式红蓝对抗战术方法论——上篇:攻 

引言要严格区分和正确处理“敌我矛盾“和"内部矛盾”这两类不同性质的矛盾。要灵活运用到整体的战术中去,将最小的“资源”发挥最大的“力量”。努力地限制“矛盾”、控制“矛盾”、引导“矛盾”——Mi…

2022-7-13
脉搏文库

网络安全行业视角论——论双赢即“客户”(第四季) 

“任何的改变,是且仅是面向对象发生了改变。——Micropoor第一季《论服务既“销售”》主要围绕了网络安全行销售与“新销售”的边界、技术与“新技术”的舞台(乙方视角)。第二季《论质量既“品牌”》主要…

2022-7-13
脉搏文库

网络安全行业视角论——论“事前”企业信息安全建设(第三季) 

网络安全工作,是一步又一步从低级向高级发展的。因此,每一个人的认识,也是一步又一步从低级向着高级发展,由浅入深,从感性到理性,从现象到本质。——Micropoor本文主论的“事前”就是“企业信息安全建…

2022-7-13
脉搏文库

网络安全行业视角论——论质量既“品牌”(第二季) 

“品牌的基石是产品质量的品质,产品质量的品质是百年品牌的保障。——Micropoor第一季《论服务既“销售”》主要围绕了安全行业销售与“新销售”的边界、技术与“新技术”的舞台(乙方视角)。第二季围绕《…

2022-7-13
脉搏文库

网络安全行业视角论——论服务既“销售”(第一季) 

            销售的本质是敲门砖,服务才是持续“销售” ——Micro…

2020-5-25
Web安全

渗透的本质是信息搜集(第二季) 

应当细心地观察,为的是理解。应当努力地理解,为的是行动。应当谨慎地行动,为的是再一次的观察。 ----Micropoor渗透的本质是信息搜集(第一季),第一季写于2018-03https:/…

2019-7-11
Web安全

网络安全学习方法论之体系的重要性 

前者的话:如果你分享的内容过于真实,你就没有发表机会,你要完全假了呢,又没有读者去看,你可以在这个通道里,真一会儿假一会儿地往前走,最重要的还是要往前走。----Micropoor 古人把一…

2019-2-21
安全文献

Micro8-渗透沉思录 

专注APT攻击与防御https://micropoor.blogspot.com/ 本课时,未包含相关技术介绍,但笔者认为本课便是整个系列的点睛,故此时选择主谈一课时“关于渗透的沉思”。在谈…

2019-1-7
Web安全

【干货】高级持续渗透第八季-demo即是远控 

本季是《高级持续渗透-第七季demo的成长》的延续。点击文末左下方“阅读原文”可阅读第七季正文。https://www.secpulse.com/archives/94612.html在第一季关于后门…

2019-1-4
脉搏文库

【干货】高级持续渗透第七季-demo的成长 

 本季是作《PHP安全新闻早八点-高级持续渗透-第六季关于后门》的补充。 https://micropoor.blogspot.com/2018/12/php.html …

2019-1-2
代码审计

PHP安全新闻早八点-高级持续渗透-第六季关于后门 

本季是作《php安全新闻早八点-高级持续渗透-第一季关于后门》的补充。附链接:https://micropoor.blogspot.com/2017/12/php.html在第一季关于后门中,文章提到…

2018-12-26
资讯

【干货】渗透体系的本质是知识点的串联 

一次普通的项目,做完后,却沉思很久,遂打算一气呵成整个流程记录下来,此篇再一次的叮嘱我:分享便是我最好的老师。——Micropoor 开篇:拿shell过程略过。(由于文章在项目实施结束形成…

2018-9-7
Web安全

渗透,持续渗透,后渗透的本质 

引言一        目标资产信息搜集的广度,决定渗透过程的复杂程度。        目标主机信息搜集的深度,…

2018-5-11
脉搏文库

关于php对抗安全软件(总结) 

      目前日期为2018-05-10,php版本目前总共分为3大类,php5.x,php7.x,以及之php5.x之前版本。而目前市场多用于php5.x以…

2018-4-28
内网渗透

关于Powershell对抗安全软件 

Windows PowerShell是以.NET Framework技术为基础,并且与现有的WSH保持向后兼容,因此它的脚本程序不仅能访问.NET CLR,也能使用现有的COM技术。同时也包含了数种系…