Gcow安全团队是一个致力于网络安全事业的民间团队,主要专注红蓝对抗、渗透测试、病毒样本分析、APT捕获分析、RedTeam等技术,为了网络安全的良好发展,Gcow安全团队不定期开设公开课,并以录屏形式保留!
唯有与众不同,才会如此出众
Gcow公开课-逻辑漏洞挖掘和深入
逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。
观看地址: https://www.bilibili.com/video/av81118893?from=search&seid=6506616457768685520
低危时长两年半的渗透实习生
Gcow公益课-WAF的对抗经验分享
WAF称为web应用防火墙,是通过执行一系列针对HTTP,HTTPS的安全策略,来专门对web应用,提供保护的一款产品。WAF初期是基于规则防护的防护设备;基于规则的防护,可以提供各种web应用的安全规则,waf生产商去维护这个规则库,并实时为其更新,用户按照这些规则,可以对应用进行全方面的保护。渗透测试中难免会遇到WAF让你觉得恶心,着节公开课主要讲WAF的对抗经验分享!
观看地址:
https://www.bilibili.com/video/av88815046?from=search&seid=6506616457768685520
妈妈说你什么都好就不该是个黑客
Gcow公益课-利用CobaltStrike打入内网
Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。这款神器许多大佬们都已经玩的很6,我一个菜鸡玩的略有心得,因此写一下自己的Cobaltstrike系列文章,希望给各位一点帮助。
最近这个工具大火,成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。
观看地址:
https://www.bilibili.com/video/av83916221?from=search&seid=6506616457768685520
