实战化的攻防演习活动一般具有时间短、任务急等特点,作为防守方,蓝队需要在日常安全运维工作的基础上,从攻击者角度出发,了解攻击者的思路与打法,并结合本单位实际网络环境、运营管理情况,制定相应的技术防御和...
地市攻防演练-shiro反序列化
从目录扫描到shiro反序列化 声明:本文章中所涉及的技术均为得到相关授权的情况下使用,本文章仅作为技术分享所用,有涉及版权及隐私问题的请联系我,谢谢。01前 言针对普通登录框的系统相信...
实战化攻防演练必备——6款适合蓝队的开源防御工具及特点分析
实战化的攻防演习活动一般具有时间短、任务急等特点,作为防守方,蓝队需要在日常安全运维工作的基础上,从攻击者角度出发,了解攻击者的思路与打法,并结合本单位实际网络环境、运营管理情况,制定相应的技术防御和...
安全攻与防 | 攻防演练
前言 看到一处登录后台,各种操作都尝试过无果,翻了一下js,看到一处文件上传接口泄露(没图了,已经整改了) 构造上传数据包,很nice,上传成功 直接连接webll,搭建隧道进行内网穿透 翻看配置文件...
攻防演练|某车企攻防小记
前言 实习期间针对某车企开展的一次攻防演练,过程很曲折,当时的记录没有了只是简单的总结一下。 攻击路径 收集资产发现shiro→shiro反序列化→权限维持tsh→主机发现→漏洞扫描→ms17010→...
安全攻与防 | 记一次攻防演练
本文由掌控安全学院 -我不是大佬 投稿 看到一处登录后台,各种操作都尝试过无果,翻了一下js,看到一处文件上传接口泄露(没图了,已经整改了) 构造上传数据包,很nice,上传成功 直接连接webll,...
高危漏洞扫描工具 Exp-Tools
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
记一次攻防演练挖到多个洞并拿下站点-攻防演练
0x01 前言 在上次攻防演练中,给定的资产少之又少,很难找到突破点,但是经过一轮的信息收集,只有一个登录框 爆破无果 js无果 目录扫描发现一个ckfinder 在iis7.5下没啥...
『红蓝对抗』记一次在攻防演练中遇到的 Landray OA
点击蓝字 关注我们日期:2024-02-20作者:hdsec介绍:记一次在攻防演练中遇到的OA坑(Landray OA sysUiComponent 任意文件上传漏洞)。0x00 前言在某次演练中偶然...
面对鱼叉式网络钓鱼攻击,蓝队如何防御?
恶灵退散 i春秋签约作家 大家好,我是i春秋的老朋友恶灵退散,95后安全运营工程师,信息安全专业,目前在职于中国某通信厂商做蓝军建设的工作。很高兴受邀i春秋的采访,在本期访谈中,我将给大家介绍下真实的...
某互联网厂商 Apisix绕阿里WAF拿下Rce-漏洞挖掘
0x01 前言在前不久的一次地级市攻防演练中,给定的资产少之又少,很难找到突破点,但是经过一轮的信息收集发现某个地址使用了apisix网关,RCE漏洞不就来了吗?但是绕WAF的过程还是比较困难的。末尾...
攻防演练中网络安全监测工作研究
网络安全法规定,负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练。近些年,许多大型企业都在尝试推进大规模攻防演练行动。如何推进演练质量,提升对抗效果,...
35