欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

    搜索热点

    首页攻防演练

    实战性攻防演练都在做什么

        “历史和人生一样,瞬间酿成的大错,即使用尽千年,也无法赎回倏然造成的损伤。”就像那道被人遗忘的凯尔卡门。    ...
    admin 09月21日安全闲碎6 views评论信息收集 攻防演练
    阅读全文
    安全新闻

    速报!境外APT团伙连续两年在攻防演练活动中浑水摸鱼

    概述奇安信威胁情报中心在最近的威胁狩猎中捕获到了一封极其抽象的钓鱼邮件,邮件标题为《奇安信HVV2023安全风险通告》,发件人伪造奇安信m-team运营团队向我们的重点客户投递钓鱼邮件,邮件内容为海莲...
    admin 09月14日52 views评论奇安信 威胁情报
    阅读全文
    HW&HVV

    攻防演练中钓鱼全流程梳理

    免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
    admin 09月13日44 views评论攻防演练 钓鱼邮件
    阅读全文
    安全文章

    记一次攻防演练踩着别人的webshell漫游内网

    点击蓝字关注我们微信搜一搜暗魂攻防实验室信息收集发现目标资产,是致远OA的CMS,版本号是A8-V5找到该系统有个帆软组件 ReportServer 目录遍历漏洞,还真的可以然后遍历到了有个fff.j...
    admin 09月10日13 views评论webshell 漏洞复现
    阅读全文
    安全文章

    九维团队-蓝队(防御)| 攻防演练蓝队-防御视角的简约笔记及实战准备

    前言攻防演练是一种至关重要的网络安全性测试,它通过模拟真实情况的攻击来评估和提升组织在面临实际攻击时的防护能力和响应速度,旨在检验和提升组织在面对红队攻击时的防护能力和响应速度。笔者将在本文中与大家分...
    admin 09月08日10 views评论应急响应 网络安全
    阅读全文
    安全文章

    攻防演练纪实 | 从艰难的外网打点到内网漫游

    点击蓝字 关注我们免责声明:The3ight原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!注意:工具...
    admin 09月05日8 views评论信息搜集 攻防演练
    阅读全文
    供应链安全

    大话软件供应链攻击

    0x01  何为软件供应链攻击从今年大型红蓝对抗活动来看,供应链攻击已经成为红队突破目标最主流的方式之一了。举个例子,你的源代码将存储在私有的Git仓库中,这可能是你的基础设施的一部分,也可...
    admin 09月05日13 views评论供应链 攻防演练
    阅读全文
    安全工具

    【攻防演练】炫酷倒计时工具,现场倒计时神器

    炫酷倒计时工具,现场倒计时神器简介连续2年现场的倒计时都翻车了(不是成负数就是又从1开始正数了)。虽然翻车的都是别人弄得倒计时,但是作为现场的一员总是感觉很遗憾。今年我决定自己写一个倒计时工具。LIC...
    admin 08月23日120 views评论攻防演练 现场
    阅读全文
    安全闲碎

    攻防博弈的八字箴言:天下武功,唯快不破

    全文共1006字,阅读大约需2分钟。  //  近年来,漏洞利用成为攻击者入侵的主要手段,尤其是远程代码执行、提权、任意文件上传等高危漏洞,可能导致服务器和业务系统瞬间沦...
    admin 08月21日58 views评论攻防演练 漏洞管理
    阅读全文
    HW&HVV

    2023攻防演练阿某云助手软件投毒样本分析

    情报回顾近期监测发现8月16日11时左右金山云官方被演习红队攻击,WPS云端官方升级文件被投毒,升级包中包含阿里云助手软件(远控程序)。请尽快检查Windows终端是否存在阿里云助手软件(进程名为al...
    admin 08月21日61 views评论攻防演练 样本分析
    阅读全文
    HW&HVV

    近期大型攻防演练观感及未来攻防趋势判断

    先说结论 今年大型攻防演练的观感:1. 大量的国产商业软件供应链厂商的大量商业软件0day被用来攻击(以安全产品、OA、cms、办公软件为主)2. 社工+钓鱼又玩出了新花样(红队这帮人估计去电诈团队培...
    admin 08月21日65 views评论0day 攻防演练
    阅读全文
    HW&HVV

    【蓝队实战技巧】解决防守难题!

    国家攻防演练对抗已经白热化,上篇我们分享了创宇安全团队根据以往多年参与攻防演练的实践,并结合创宇威胁情报的特点,总结出了在实战攻防演练中以【威胁情报】为核心,从【实战防守场景】出发作为立足点的6大实战...
    admin 08月20日29 views评论威胁情报 攻防演练
    阅读全文

    文章导航

    1 2 3 … 30

    最新文章

    • 专题解读 | 推荐系统中的多任务学习 09/29 4 views
    • sRDI — Shellcode反射式DLL注入技术 09/29 6 views
    • Shell编程100例 09/29 5 views
    • 乌克兰黑客入侵俄罗斯航空巨头,超41亿条乘客信息被窃取! 09/27 55 views
    • TIPs | 理解IDA中移位指针的使用 09/27 8 views

    大家喜欢

    • 669个大学网站都有注入点 4105/01
    • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
    • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
    • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
    • 正方教务管理系统最新版无条件注入&GetShell 1201/01
    • Acunetix14.x全版本通杀破解补丁 1012/17
    • Android逆向 练习1 跳过签名验证 901/18

    网站概况

    • 文章84537
    • 分类46
    • 标签90807
    • 留言439
    • 链接0
    • 浏览15112636
    • 今日0
    • 本周110
    • 运行5904 天
    • 更新2023-9-29

    关于本站

    name
    CN-SEC.COM中文网
    聚合网络安全,存储安全技术文章,融合安全最新讯息
     weixin
    文章84537 留言 439 访客15112636

    CN-SEC 中文网

    CN-SEC 中文网

    网站概况[CN-SEC 中文网]

    • 文章84537
    • 分类46
    • 标签90807
    • 留言439
    • 链接0
    • 浏览15112636
    • 今日0
    • 本周110
    • 运行2741 天
    • 更新2023-9-29
    Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

    登录 找回密码

    输入用户名或电子邮件


    重置密码链接通过邮箱发送给您
    • 目录
    • 在线咨询

      13688888888
      QQ在线咨询

      微信

      微信
    • CN-SEC 中文网

      本页二维码