本文首发于先知社区 https://xz.aliyun.com/t/10878#toc-5 演练前准备工作 钓鱼演练需求背景 目前肉眼可见的甲方两大安全工作KPI,一类是政策合规数据合规,第二类是应对...
网络攻击和网络攻击事件判定准则
收藏 | 红队常用的攻击方法多云业务安全治理的八大策略关于网络安全新技术新产品新服务第一批遴选结果2025年攻防演练必修高危漏洞合集做销售,别怕客户拿同行比价2025“净网”“护网”专项工作部署会召开...
某攻防演练 | Log4j2 高版本JDK绕过实战
近期参加了地市的比赛,实属太难挖了,云资产+waf+封IP。非常艰难的一周。测试小程序,在翻看 burp 插件时,无意间发现了log4j2 漏洞,既兴奋又痛苦。于是我直接打开 vps,启动 jndi ...
赛博江湖生存指南|高频攻防概念盘点(其一)
知攻善防 • 智能安全 各位数字游侠请注意 这里是赛博江湖科普时间 1分钟“速通”网络安全领域“高频出境”的攻防概念 复盘那些听起来或平常抑或生涩的行话背后 蕴含的行业领域含义 信息收集行话/概念释义...
工具 | IPFilter
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介IPFilter是一款HVV攻防演练必备的IP筛选工具。0x01 功...
一款HVV攻防演练必备的IP筛选工具
背景 值守客户这边封禁ip需要在多个防火墙上进行封禁,并且存在各种各样的白名单、黑名单,于是编写了这个工具用于快速检索ip和封禁。 使用 基本用法 开发环境 Python 3.9 安装所...
后量子密码学加密算法发展、第三方Onsite员工账号管理优化及关基单位模拟攻击合规性分析
0x1本周话题 话题一:请教一下,对于第三方onsite员工(非HR管理的内部人员)申请的账号,有什么好的管理方式确保内部责任员工及时提交离职申请。目前只有二道review机制,但还是发...
IPFilter:HVV攻防演练必备的IP筛选工具
背景 值守客户这边封禁ip需要在多个防火墙上进行封禁,并且存在各种各样的白名单、黑名单,于是编写了这个工具用于快速检索ip和封禁。 使用 基本用法 开发环境 Python 3.9 安装所需库pip i...
【盘点】攻防演练 | 40个红队常用高效攻击套路
安小圈 第681期 攻防演练 ·红队攻击套路 网络攻防演练作为新形势下网络安全保障工作的重要组成部分,通过模拟真实网络攻击来校验信息系统实际安全性和运维保障的有效性。其中,红队作为攻击队,承担着通过模...
IPFilter:HVV攻防演练必备的IP筛选工具
背景 值守客户这边封禁ip需要在多个防火墙上进行封禁,并且存在各种各样的白名单、黑名单,于是编写了这个工具用于快速检索ip和封禁。 使用 基本用法 开发环境 Python 3.9 安装所需库pip i...
攻防演练|分享攻防项目中的代码审计
文章作者:夜雨潇潇 文章来源:https://xz.aliyun.com/news/18075 0x1 前言在一些攻防项目中,除了一些常见的大型系统外,常常还会遇到其他一些相对小众的系统...
攻防演练|分享最近一次攻防演练RTSP奇特之旅
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...