攻防演练 | CN-SEC 中文网

企业安全

甲方利用开源工具进行钓鱼演练

本文首发于先知社区 https://xz.aliyun.com/t/10878#toc-5 演练前准备工作钓鱼演练需求背景目前肉眼可见的甲方两大安全工作KPI，一类是政策合规数据合规，第二类是应对...

07月01日11 views评论

阅读全文

制度法规

网络攻击和网络攻击事件判定准则

收藏 | 红队常用的攻击方法多云业务安全治理的八大策略关于网络安全新技术新产品新服务第一批遴选结果2025年攻防演练必修高危漏洞合集做销售，别怕客户拿同行比价2025“净网”“护网”专项工作部署会召开...

06月28日10 views评论

阅读全文

安全文章

某攻防演练 | Log4j2 高版本JDK绕过实战

近期参加了地市的比赛，实属太难挖了，云资产+waf+封IP。非常艰难的一周。测试小程序，在翻看 burp 插件时，无意间发现了log4j2 漏洞，既兴奋又痛苦。于是我直接打开 vps，启动 jndi ...

06月22日16 views评论

阅读全文

赛博江湖生存指南｜高频攻防概念盘点（其一）

知攻善防 • 智能安全各位数字游侠请注意这里是赛博江湖科普时间 1分钟“速通”网络安全领域“高频出境”的攻防概念复盘那些听起来或平常抑或生涩的行话背后蕴含的行业领域含义信息收集行话/概念释义...

06月19日安全百科13 views评论

阅读全文

安全工具

工具 | IPFilter

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介IPFilter是一款HVV攻防演练必备的IP筛选工具。0x01 功...

06月13日26 views评论

阅读全文

安全工具

一款HVV攻防演练必备的IP筛选工具

背景值守客户这边封禁ip需要在多个防火墙上进行封禁，并且存在各种各样的白名单、黑名单，于是编写了这个工具用于快速检索ip和封禁。使用基本用法开发环境 Python 3.9 安装所...

06月12日30 views评论

阅读全文

安全闲碎

后量子密码学加密算法发展、第三方Onsite员工账号管理优化及关基单位模拟攻击合规性分析

0x1本周话题话题一：请教一下，对于第三方onsite员工（非HR管理的内部人员）申请的账号，有什么好的管理方式确保内部责任员工及时提交离职申请。目前只有二道review机制，但还是发...

06月09日18 views评论

阅读全文

安全工具

IPFilter:HVV攻防演练必备的IP筛选工具

背景值守客户这边封禁ip需要在多个防火墙上进行封禁，并且存在各种各样的白名单、黑名单，于是编写了这个工具用于快速检索ip和封禁。使用基本用法开发环境 Python 3.9 安装所需库pip i...

06月08日14 views评论

阅读全文

HW&HVV

【盘点】攻防演练 | 40个红队常用高效攻击套路

安小圈第681期攻防演练 ·红队攻击套路网络攻防演练作为新形势下网络安全保障工作的重要组成部分，通过模拟真实网络攻击来校验信息系统实际安全性和运维保障的有效性。其中，红队作为攻击队，承担着通过模...

06月07日41 views评论

阅读全文

安全工具

IPFilter：HVV攻防演练必备的IP筛选工具

06月07日10 views评论

阅读全文

代码审计

攻防演练｜分享攻防项目中的代码审计

文章作者：夜雨潇潇文章来源：https://xz.aliyun.com/news/18075 0x1 前言在一些攻防项目中，除了一些常见的大型系统外，常常还会遇到其他一些相对小众的系统...

06月02日21 views评论

阅读全文

HW&HVV

攻防演练｜分享最近一次攻防演练RTSP奇特之旅

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

05月30日25 views评论

阅读全文