“VulLive™” 系列产品为“安全帮Live”旗下 ”矛盾实验室”打造的一款网络安全多维模拟仿真靶场应用平台,分为“企业版”和“个人学习版” 能满足大部分方向安全人员...
FOFA实战攻防对抗中企业安全运营场景下的应用(一)
正文共:7510 字 24 图 预计阅读时间:19 分钟▌前言我所在的公司是一家具有多方视角的公司,既是安全服务提供商(乙方)、也是管理自己集团资产安全的管理者(甲方),同时还是...
面向红队的攻击面测绘引擎 - 蓝图篇
前言在发布chainreactor的计划之前, 先行发布了我们最成熟的工具 gogo, 是希望大家能从gogo中感受到我们的设计上的风格. 接下来将会介绍chainreactor的其他部分.开始cha...
渗透测试|你是我的眼:DNSlog应用场景
0x01 DNSlog介绍 DNS是关联域名和IP的服务,把域名解析到对应IP上。DNSlog就是储存在DNS上的域名相关的信息,它记录着你对域名或者IP的访问信...
干货 | .NET 文件上传多个场景绕过预编译限制获取Shell
0x01 背景在攻防演练的这个大背景下,红蓝对抗也逐渐真正的提升到对抗这个层次,这不今天由dotNet安全矩阵星球圈友们组成的微信群里有位群友问起如何突破预编译拿webshell有什么方法,预编译已经...
监管渠道泄露的数据应如何应对?自研与提升安全运营水平的探讨 | 总第156周
0x1 本周话题TOP2话题1:海通证券数据中心安全团队:构建邮件纵深安全体系,提升互联网重要入口安全运营水平A1:这是买的还是自研呀?A2:买的啊。A3:买和自研不重要,主要还是运营吧。自研的灵...
【漏洞预警】HUAWEI HarmonyOS缓冲区溢出漏洞(CVE-2021-46786)
01漏洞描述HUAWEI HarmonyOS是中国华为(HUAWEI)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。华为鸿蒙系统是一款全新的面向全场景的分布式操作系统,创造...
业务逻辑漏洞-利用示例(四)
在本节中,我们将学习设计和开发团队所犯的一些典型错误的示例,来查看是如何直接导致业务逻辑缺陷的,主要包含以下五个方面:◆过度信任客户端控制◆无法处理非常规输入◆对用户行为做出有缺陷的假设◆特定领域的缺...
如何在攻防场景中实现快速安全响应和溯源
原文始发于微信公众号(WhITECat安全团队):如何在攻防场景中实现快速安全响应和溯源
【攻防演练专题】七大场景化专项防护
本期为【攻防演练专题】系列的第二期,将分享深入攻防演练场景化的七大专项防护,以及攻防演练服务的相关实际案例。上期提到,构筑动态综合的防御体系,是保障攻防演练防守效果的基础前提;并分享了从攻防演练时间维...
业务逻辑漏洞-利用示例(一)
在本节中,我们将学习设计和开发团队所犯的一些典型错误的示例,来查看是如何直接导致业务逻辑缺陷的,主要包含以下五个方面:◆过度信任客户端控制◆无法处理非常规输入◆对用户行为做出有缺陷的假设◆特定领域的缺...
eCapture:无需CA证书抓https网络明文通讯
eCapture介绍 eCapture是一款基于eBPF技术实现的用户态数据捕获工具。不需要CA证书,即可捕获https/tls的通讯明文。 项目在2022年3月中旬创建,一经发布,广受大家喜爱,至今...
22