XXXX应对JNDI注入攻击的防护技战法JNDI是Java提供的一个目录服务应用程序接口(API),它提供一个目录系统,并将服务名称与对象关联起来,从而使得开发人员在开发过程中可以使用名称来访问对象 ...
HVV技战法 | 联合对抗社工钓鱼:破解心理防线的攻防智慧
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
零失分秘诀!2024攻防演练案例分享:某央企边界防护监测一体化技战法(文末有福利)
技战法,是一种综合性的战斗技巧和方法,它结合了技术、战术和战略,广泛应用于军事、体育竞技、公安侦查等多个领域,近年来也被应用到网络安全攻防演练中。下文将介绍知道创宇某央企客户在2024年攻防演练实战中...
实战|记一次攻防演练之迂回技战法真实案例
原文首发在:奇安信攻防社区https://forum.butian.net/share/3703开局一个登录框,目标这个样子,记为A,通过常规测试没有突破,从html中提取一些关键字,通过测绘平台搜一...
攻防演练之迂回技战法真实案例
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
记一次攻防演练之迂回技战法真实案例
原文首发在:奇安信攻防社区https://forum.butian.net/share/3703开局一个登录框,目标这个样子,记为A,通过常规测试没有突破,从html中提取一些关键字,通过测绘平台搜一...
HVV技战法|基于蜜罐的智能安全策略
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
HVV技战法 | 多角度联防:全方位防御近源攻击的制胜之道
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
HVV技战法 | 高效规避脆弱性:持续威胁狩猎的智慧之道
随着网络安全威胁的日益复杂,如何在攻防演习中有效地规避脆弱性,成为了每个安全团队必须面对的挑战。我们不仅要依靠技术手段来检测和修复漏洞,更要通过全面、持续的威胁狩猎,确保我们的防线不被攻破。本文将带你...
HVV技战法 | ChatGPT 双刃剑下的攻防新战法
在瞬息万变的网络世界中,ChatGPT作为一款强大的语言生成模型,正在悄然改变网络攻防格局。它不仅可以帮助人们自动化生成内容,还能被用于增强网络安全防御。然而,这把双刃剑如果落入攻击者之...
HVV技战法 | 互联网敏感资产检测:守护网络安全的第一道防线HVV
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
HVV技战法 | 全面掌控API接口,提升防御效果!
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...