态势告警分析:2023-09-04 09:41:13发现120.79.226.167对我局发起命令注入攻击120.79.226.167经威胁情报查询为恶意ip对其IP进行封禁后进行溯源溯源攻击者:对攻...
从攻防角度揭秘工控WEB系统的安全问题及攻击发展趋势
前言现在安全攻防演练趋于常态化,攻击方的思路大概如下:外网:资产收集-->漏洞挖掘-->获取权限-->进入内网内网:横向扫描-->资产收集-->漏洞挖掘-->寻找边...
攻防演练|记一次对某职业学院的红队测试
免责声明 由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,...
攻防演练之防守溯源思路
作者:阿里云先知原文:https://xz.aliyun.com/t/13194原文始发于微信公众号(HACK之道):攻防演练之防守溯源思路
攻防|记一次对xx学校的攻防演练
从今年的五月份正式接触渗透实战到现在我依旧觉得攻防的本质仍是信息收集并且自身的知识面决定了攻击面。若该篇文章存在错误恳请各位师傅们斧正;若您对该渗透流程有更好的建议或者不同的思路想法也烦请您不吝赐教。...
攻防演练-硬啃靶标之泛微OA拿下靶标
前言在某次攻防过程过,发现靶标是一个泛微OA,如何通过sql注入到拿下靶标,过程还是曲折.不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。过程目标http://jmc.com泛微OA E...
太真实了,网安人2023年度回顾!
回顾一下你的一年,在技术上也是小有成就。梳理了一下自己的工具库,发现增长最多的就是自己的字典以及各种的密码爆破工具。在一次项目实施中你挖到了十多个漏洞,其中有10个低危,2个中危,1个高危,而且高危漏...
LoaderGo-快速生成免杀木马GUI版本,bypass主流杀软(12月18日)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
某头部直辖市攻防演练纪实-如何不用0day打下n个点
不可多得的实战好文,建议收藏 前言 在某头部直辖市的攻防演练中,各家安全厂商投入了大量人力物力...而我方基本未做准备,只有小米加步枪,且看如何不用0day如何连下数城 前言 几个月前打了一场某头部直...
洞见简报【2023/12/14】
2023-12-14 微信公众号精选安全技术文章总览洞见网安 2023-12-14 0x1 docker搭建vulhub、vulfocus靶场并验证CVEMicroPest 2023-12-...
记一次真实攻防演练!攻击者视角下的网络安全防护思考
第一章 背景 当今世界,信息技术革命日新月异,对国际政治、经济、文化、社会、军事等领域发展产生了深刻影响。为保障某公司信息安全,提高相关基础设施和核心业务系统的防御能力,开展攻防对抗演练是十分必要的。...
记某次攻防演练钓鱼专项-攻防演练钓鱼
前言 由客户授权,组织一场钓鱼攻防演练专项,以此来提高员工安全意识。本次演练通过自搭邮件服务器以及搭建钓鱼平台Gophish来完成,通过附件携带木马以及制作钓鱼页面来骗取敏感信息两个角度来进行测试,最...
35