国家攻防演练对抗已经白热化,上篇我们分享了创宇安全团队根据以往多年参与攻防演练的实践,并结合创宇威胁情报的特点,总结出了在实战攻防演练中以【威胁情报】为核心,从【实战防守场景】出发作为立足点的6大实战...
08月20日29 views评论威胁情报
攻防演练
【蓝队实战技巧】解决防守难题!
08月20日29 views评论威胁情报
攻防演练
08月20日29 views评论威胁情报
攻防演练
洞见简报【2023/8/3】
2023-08-03 微信公众号精选安全技术文章总览洞见网安 2023-08-03 0x1 MySQL蜜罐完整指南 | 如何搭建一个蜜罐溯源黑客K0ne安全团队 2023-08-03 21:...
08月04日安全新闻9 views评论入门
洞见
洞见简报【2023/7/27】
2023-07-27 微信公众号精选安全技术文章总览洞见网安 2023-07-27 0x1 新南威尔士大学 | Tor去匿名攻击综述安全学术圈 2023-07-27 22:28:41原文标题...
07月28日安全新闻10 views评论权限维持
洞见
洞见简报【2023/1/4】
2023-01-04 微信公众号精选安全技术文章总览洞见网安 2023-01-040x1 Pikachu靶场-URL重定向儒道易行 2023-01-04 20:00:54文笔生疏,措辞浅薄,...
01月06日安全新闻40 views评论cert
洞见
创宇安全智脑 | Atlassian Jira Netic Group Export未授权访问等20个漏洞可检测
创宇安全智脑是基于知道创宇15年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持...
01月01日175 views评论atlassian
安全
创宇安全智脑 | Redis沙盒逃逸 - 远程代码执行(CVE-2022-0543)等7个漏洞可检测
创宇安全智脑是基于知道创宇15年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持...
12月08日91 views评论安全
攻击者
洞见简报【2022/12/7】
2022-12-07 微信公众号精选安全技术文章总览洞见网安 2022-12-070x1 原创 | SPEL注入流程分析及CTF中如何使用SecIN技术平台 2022-12-07 18:00...
12月08日安全新闻29 views评论公众号
网安
攻防演练实战派|战后总结“三重境”,系统防御常态化!
攻防演练结束了紧张的实战,是不是该迎来胜利和凯旋呢?非也,“战后总结”其实是国家级攻防演练的重要环节,因为攻防演练的终极目标是发掘自身防御优势及短板,找到防御系统问题,在日常工作中加以完善和加强,从而...
06月23日66 views评论攻防演练
系统
俄乌冲突,暗网中暴露的真实对抗
暗网,隐藏的是身份,暴露的,却是更真实的动机和欲望。俄乌冲突从2月24日开始,在网络空间中,“网络战”也一直持续。知道创宇凭借其全球测绘能力,在往期推送中还原了真实的俄乌冲突“战场”(《ZoomEye...
03月19日133 views评论流量
节点
【创宇小课堂】安卓动态调试APP
1、启动android_server服务2、转发23946端口3、运行ida附加进程、Debugger——>attach——>remote armlinux/android设置连接地址设置...
02月28日76 views评论android
app
【创宇小课堂】渗透测试-apache简易蜜罐
前言:github 上已经有很多开源的蜜罐产品[1]了,但是感觉都不是我想要的,我想要的是 360 的Anglerfish[2]这种蜜罐,能够伪造 web 服务,欺骗攻击者,获取 web 攻击的 pa...
02月17日73 views评论web
攻击者
【创宇小课堂】渗透测试-GraphQL测试小结
前言某次项目中遇到graphql,感觉之前没有系统的总结学习过,所以补充记录一下- 个人感觉就是一个ORM框架GraphQL 是 Facebook 开发的一种 API 的查询语言,与 2015 年公开...
02月10日473 views评论数据
渗透测试