知攻善防 • 智能安全 各位数字游侠请注意 这里是赛博江湖科普时间 1分钟“速通”网络安全领域“高频出境”的攻防概念 复盘那些听起来或平常抑或生涩的行话背后 蕴含的行业领域含义 信息收集行话/概念释义...
工具 | IPFilter
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介IPFilter是一款HVV攻防演练必备的IP筛选工具。0x01 功...
一款HVV攻防演练必备的IP筛选工具
背景 值守客户这边封禁ip需要在多个防火墙上进行封禁,并且存在各种各样的白名单、黑名单,于是编写了这个工具用于快速检索ip和封禁。 使用 基本用法 开发环境 Python 3.9 安装所...
后量子密码学加密算法发展、第三方Onsite员工账号管理优化及关基单位模拟攻击合规性分析
0x1本周话题 话题一:请教一下,对于第三方onsite员工(非HR管理的内部人员)申请的账号,有什么好的管理方式确保内部责任员工及时提交离职申请。目前只有二道review机制,但还是发...
IPFilter:HVV攻防演练必备的IP筛选工具
背景 值守客户这边封禁ip需要在多个防火墙上进行封禁,并且存在各种各样的白名单、黑名单,于是编写了这个工具用于快速检索ip和封禁。 使用 基本用法 开发环境 Python 3.9 安装所需库pip i...
【盘点】攻防演练 | 40个红队常用高效攻击套路
安小圈 第681期 攻防演练 ·红队攻击套路 网络攻防演练作为新形势下网络安全保障工作的重要组成部分,通过模拟真实网络攻击来校验信息系统实际安全性和运维保障的有效性。其中,红队作为攻击队,承担着通过模...
IPFilter:HVV攻防演练必备的IP筛选工具
背景 值守客户这边封禁ip需要在多个防火墙上进行封禁,并且存在各种各样的白名单、黑名单,于是编写了这个工具用于快速检索ip和封禁。 使用 基本用法 开发环境 Python 3.9 安装所需库pip i...
攻防演练|分享攻防项目中的代码审计
文章作者:夜雨潇潇 文章来源:https://xz.aliyun.com/news/18075 0x1 前言在一些攻防项目中,除了一些常见的大型系统外,常常还会遇到其他一些相对小众的系统...
攻防演练|分享最近一次攻防演练RTSP奇特之旅
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
市级攻防演练外网打点打穿内网
声明任何网络安全相关测试均需取得授权,本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与文章作者无关!前言某企业单位,外网打点一系统wsdl接口泄露文件上传漏洞直接进...
重生之我在教育园暴打小朋友
一、古董Payload的惊艳亮相 前段时间,深情哥在攻防演练中遇到一个注入点,听说有十几个人轮番尝试了两个多小时,都没能绕过那个WAF。于是找到了我,当场掏出了21年的老古董payload以及sqlm...
复盘一次带学员edu攻防演练总结
前言最近因为edu开了个攻防众测,然后带着签了承诺书的团队成员和学员一起参加试试水了一共12支队伍吧,本来只是不想倒数第一名,然后抽空带着成员和学员下班一起打了打,最终结果一起拿了个第二名,就是写报告...