攻防演练中,传统的web打点在没有0day的条件下变得非常困难,钓鱼成为一种相对容易的打点方式。本篇文章将介绍个人总结的钓鱼全流程,包括发送阶段注意事项、钓鱼话术、上线后注意事项。由于微信公众号推送机...
攻防演练 | 红队钓鱼技术剖析与防范
一. 钓鱼技术简介随着安全防护技术水平的提高以及安全设备对攻击行为检测能力的提升,传统WEB攻击手段越来越难以有效突破防守单位的高强度防守。钓鱼攻击逐渐受到红队的重视。与传统的攻击手段相比,钓鱼攻击成...
记一次精准的供应链打击
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。<br />请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和...
某次重要攻防演练细节打点到攻陷内网分享
01成果概述 成果概述: 1. 外网打点:*******-若依系统权限获取 2. 获取到*********有限公司(ip:**********)多个主机权限和后台权限 后台权限:10.0.***.**...
记一次HW供应链攻击到SQL注入新用法
扫码领资料获网安教程# 0.前言 在参加某市攻防演练的时候,发现目标站,经过一系列尝试,包括弱口令、SQL注入等等尝试后,未获得到有效的入口点。在准备放弃之时,看到页脚的banner:xxxxx信息科...
【2024HW】|6-攻防演练中一次渗透测试实例
一次渗透测试网络安全攻防演练渗透测试全过程,尽管如今的教育培训机构愈来愈注重安全防护,但沒有绝对的安全防护,说白了的安全性实际上全部都是相对性的。1.数据搜集在这儿实际上没法去做一部分有价值的收集,只...
【2024HW】|5-蓝队防守要点分享
No.1 安全防护设备1、对于核心用户攻防演练初期的值守,安全防护设备(APT、AILPHA数据管理平台等)最好是能提早一星期落实到位,主要是能够提早用于检测用户的网址发生的弱口令漏洞、Shiro反序...
某省政务网攻防演习县级蓝队作战计划
本文涉及敏感信息已做脱敏处理。本文蓝队服务对象为县级网络安全监管单位,这里简称xx局。近年来,网络安全攻防演习已经成为我国每年的常态化网络安全工作之一。网络安全攻防演习的核心目的是验证各单位信息安全工...
攻防演练中如何利用Hook绕过EDR的内存保护
更多全球网络安全资讯尽在邑安全0X00前言在最近一次攻防演练的过程当中,笔者在接管"打点"移交的目标后,遇到了一款不太出名(默默无闻)的EDR产品。但是毕竟是EDR,这款安全产品也成功的阻止了笔者企图...
攻防演练中log4j2的简单利用-攻防演练
0x01 前言 仍记得是上上个月,突然来了一份报告,报告内容应该是前不久的一次攻防,学校的统一认证有个log4j,被漫游进了内网,现在客户就需要验证漏洞是否存在,快到下班点了,就随手照着...
国家信息安全漏洞共享平台正式开始收录蜜罐
群里师傅所传,真假自辩,如有虚假,立即删除 原文始发于微信公众号(零漏安全):国家莫信息安全漏洞共享平台正式开始收录蜜罐
BurpAPIFinder :未授权/敏感信息/越权/JS文件/登陆接口的插件
01 工具介绍 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,通过该Burp插件我们可以: 1、发现通过某接口可以进行未授权/越权...