介绍:EwoMail结合Gophish的钓鱼邮件姿势利用。0x00 前言EwoMail是基于Linux的开源邮件服务器软件,集成了众多优秀稳定的组件,是一个快速部署、简单高效、多语言、安全稳定的邮件解...
某攻防演练心得之随笔记
最近太忙了,忙于各种奇奇怪怪的事情,有攻防,有应急,有渗透,还成为了一段时间内的“word高级工程师”......有师傅说我现在更新的越来越慢了,是呀,...
Hvv攻防演练蓝队个人经验篇二
作者 | 漏洞404 编辑 | L [漏洞404] 学习文章 网络安全需要你我共同努力 如需转载,请联系平台 网络安全设备 网络安全设备包括IP协议密码机、安全路由器、线路密码机、防火墙等,广义的信息...
Hvv攻防演练蓝队个人经验篇一
作者 | 漏洞404 编辑 | L [漏洞404] 学习文章 网络安全需要你我共同努力 如需转载,请联系平台 网络安全实战攻防演练 所谓网络对抗是指综合利用己方网络系统和手段,有效地与敌方的网络系统相...
【攻防演习】-事前准备(2)之防护体系建设
本章为该系列的第2篇,也是事前准备阶段的第2篇,这一篇让我们聊聊如何在演练前增强我们的防护体系。一、流量监控体系历次对抗演练的主角莫过于各类流量监控设备了,如ips/ids、waf、nta等,关于流量...
hw打点之运气使然
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!0x01目标目标是一个登录的页面...
实战纪实 | 记一次攻防演练
免费&进群本文由掌控安全学院 - 我不是大佬 投稿看到一处登录后台,各种操作都尝试过无果,翻了一下js,看到一处文件上传接口泄露(没图了,已经整改了)构造上传数据...
近源攻击方式总结
前言 前段时间身边的大佬去搞攻防,近源攻击挺有成效的,拿了上千的分数,之前自己也有搞过但是一直没用到攻防上面,整理下相关的方式,后续可以参考参考,近源攻击,顾名思义😏你走近点打他,攻击队通过靠近或者位...
浅析从网络安全演练看软件安全问题
为了表示公众号还或者,版主用一篇2020年的稿件来充个数,请各位读者参考通过网络安全演练根据某单位主要安全漏洞及渗透点发现,大量的安全问题源自于软件问题,综合分析主要包括以下几个方面:1. ...
聊聊通过开源情报调研竞争对手的思路和方法
一只尔心得在激烈竞争的商业环境中,企业需制定适合自身的战略决策,可以通过开源情报了解竞争对手、分析市场趋势来获得竞争优势,本文简单聊聊通过开源情报来监控、获取竞争对手的相关信息的思路和方法。竞争对手调...
攻防实战策略剖析与对抗博弈
10.28 在第二届 ADconf 分享了议题。官微链接部分观点和技术可能有失客观,欢迎各位大佬指正。第一部分 实战攻击手法的归纳第二部分 应用链和攻击面第三部分 进攻体系新泛式第四部分 端与流量的防...
记一次攻防演练利用微信公众号文件上传获取shell
之前一次攻防演练,我看着一堆资产但是一个目标都不知道该咋打找不到什么能打的东西。然后我就试着找找公众号说不定公众号里面会有什么东西试试。然后发现目标公众号有个报故障的地方,可以上传文件。然后我当时上传...
75