应急响应

【实战案例分享】DMZ区防御体系技战法

一、实践背景近几年,参加国家级、省级攻防演练蓝队主防大大小小10几次,在各类政府、央企集团、大型国企等多样且复杂的网络环境中,在前期需要花费大量精力梳理客户资产,帮客户建立一套纵深防御系统。在整个攻防...
admin 03月24日73 views【实战案例分享】DMZ区防御体系技战法已关闭评论互联网 系统
阅读全文
安全文章

从发现SQL注入到ssh连接

作者:Huck Lim声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言:某天,同事扔了一个教育站点过来,里面的url看起来像有sq...
admin 03月24日36 views从发现SQL注入到ssh连接已关闭评论sqlmap sql注入
阅读全文

hw蓝队防守技战法

一、备战阶段——知彼知己,百战不殆 “未知攻,焉知防”。如果企业安全部门不了解攻击者的攻击思路、常用手段,有效的防守将无从谈起。从攻击者实战视角去加强自身防护能力,将是未来的主流防护思想。 红队眼中的...
admin 03月24日应急响应176 viewshw蓝队防守技战法已关闭评论互联网 攻击面
阅读全文
安全文章

安全攻击溯源思路及案例

在攻防的视角里,进攻方会占据比较多的主动性,而防守方则略显被动,因为作为防守方,你永远也不知道攻击会在什么时候发生。你所能做的是,做好自己该做的一切,准备好自己该准备的一切,耐心等待对手犯错的机会。 ...
admin 03月24日98 views安全攻击溯源思路及案例已关闭评论id ip
阅读全文
安全文章

一次漏洞挖掘的简单组合拳

前言:在最近的wxb举行hw中,同事让我帮他看看一些后台登录站点。尝试了未授权,弱口令皆无果,要么不存在弱口令,要么有验证码,没办法绕过。本文章仅提供一个思路,在hw中更多时候并不推荐尝试这种思路,只...
admin 03月24日64 views一次漏洞挖掘的简单组合拳已关闭评论hw 密码
阅读全文