01钓鱼邮件辨别1.1接收到钓鱼邮件如图1所示,收到一份“备案通知”这类邮件一般都会有一些指引性提示,让你进行下一步操作。在本例中是催促收件人对域名进行备案,在邮件中有一个立即备案的链接地址。图1 收...
邮件钓鱼新思路
钓鱼事件应急然后下载附件需要仿造了一个登录界面:开始我以为是一个网易的存储型XSS漏洞,心想应急还能捡到个洞?后来分析发现,邮件支持发送html,附件的下载并不是真的有附件,而是html渲染的效果,然...
如何安全度过护网任务
在护网中,或者是常规的攻防演练下,我们会经常性的遇到下述几种问题,对于不少人而言,这些问题依旧会让人吃不消。了解特定程序存在哪些漏洞告警日志究竟有没有攻击行为如何排查后门攻击者是怎么打进来的如何进行溯...
护网奇谈:蓝队工程师手记
零、护网实录|故事开始前,我们聊聊“被攻击”的真相有人说,网络安全是一场没有硝烟的战争。但对我们这些坐在 SOC 屏幕前、深夜还在翻 Zeek 流量、凌晨三点还在拼 Wireshark 滤包表达式的工...
第122篇:国hu攻防比赛蓝队防守经验总结(中篇)
Part1 前言 大家好,我是ABC_123。一年一度的大考即将来临,过去几年有幸参与过几家单位的主防工作,在与大家一起为期几周的蓝队防守中,有几次零失分的成功防守案例。在防守工作开展时,我习惯使用...
国hu攻防比赛蓝队防守经验总结(中篇)
Part1 前言 大家好,我是ABC_123。一年一度的大考即将来临,过去几年有幸参与过几家单位的主防工作,在与大家一起为期几周的蓝队防守中,有几次零失分的成功防守案例。在防守工作开展时,我习惯使用...
钓鱼邮件木马制作篇(仅供技术分享,切勿用于非法用途)
钓鱼邮件木马制作篇 命名规则 1. 长文件名命名法 顾名思义,就是让文件名特别特别的长,这里分为两种,一种是规则的长,一种是长的规则 高校单位+姓名+联系方式 (简历投递) 微信截图命名规则 ...
网络安全攻防演练裁判公正性问题
最近在开发一个攻防演练系统,偶尔想到一个问题,关于如何保证裁判的公正性。比如某市开展攻防演练,而因为某些商业原因或私人原因,可能会出现评分不公正情况。比如攻击方和裁判所在公司是商业上的竞争对手,又或者...
2025攻防演练必修组件漏洞
2025年度的各类攻防大赛即将开启,在如今的网络世界里,每一次攻防演练都是一场没有硝烟的战争!看似坚不可摧的系统防线,实则暗藏致命缺口。而在现实世界里,网络攻防演练已成为检验企业安全体系实战能力的关键...
近年蓝军实战攻防战术演变
内容来自2025年05月14日,本人在京东第十七届京麒沙龙上的技术分享的语音转录。大家下午好,非常高兴今天能与大家进行技术分享。感谢组织者的精心组织,使我有机会与大家进行技术探讨、学习和交流。今天我要...
技战法到底是个啥?护网必看!
可能是印巴战争打起的热度,最近要“技战法”的人多了很多!不得不说,同志们很有眼光!网上很多人都说,在这次印巴对抗中,巴基斯坦采用了超视距打击与体系化作战的模式,我也是深信不疑。这种作战方式,不得不说充...
网络攻防演练防守攻略:从资源布局到实战破局
在网络安全的“战场”上,攻防演练是检验企业安全防护能力的试金石。防守方若想在演练中脱颖而出,需构建一套系统化、精细化的防御体系。从资源评估到风险管控,从人员协作到技术防护,每一个环节都至关重要。本文将...