本章为该系列的第2篇,也是事前准备阶段的第2篇,这一篇让我们聊聊如何在演练前增强我们的防护体系。一、流量监控体系历次对抗演练的主角莫过于各类流量监控设备了,如ips/ids、waf、nta等,关于流量...
hw打点之运气使然
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!0x01目标目标是一个登录的页面...
实战纪实 | 记一次攻防演练
免费&进群本文由掌控安全学院 - 我不是大佬 投稿看到一处登录后台,各种操作都尝试过无果,翻了一下js,看到一处文件上传接口泄露(没图了,已经整改了)构造上传数据...
近源攻击方式总结
前言 前段时间身边的大佬去搞攻防,近源攻击挺有成效的,拿了上千的分数,之前自己也有搞过但是一直没用到攻防上面,整理下相关的方式,后续可以参考参考,近源攻击,顾名思义😏你走近点打他,攻击队通过靠近或者位...
浅析从网络安全演练看软件安全问题
为了表示公众号还或者,版主用一篇2020年的稿件来充个数,请各位读者参考通过网络安全演练根据某单位主要安全漏洞及渗透点发现,大量的安全问题源自于软件问题,综合分析主要包括以下几个方面:1. ...
聊聊通过开源情报调研竞争对手的思路和方法
一只尔心得在激烈竞争的商业环境中,企业需制定适合自身的战略决策,可以通过开源情报了解竞争对手、分析市场趋势来获得竞争优势,本文简单聊聊通过开源情报来监控、获取竞争对手的相关信息的思路和方法。竞争对手调...
攻防实战策略剖析与对抗博弈
10.28 在第二届 ADconf 分享了议题。官微链接部分观点和技术可能有失客观,欢迎各位大佬指正。第一部分 实战攻击手法的归纳第二部分 应用链和攻击面第三部分 进攻体系新泛式第四部分 端与流量的防...
记一次攻防演练利用微信公众号文件上传获取shell
之前一次攻防演练,我看着一堆资产但是一个目标都不知道该咋打找不到什么能打的东西。然后我就试着找找公众号说不定公众号里面会有什么东西试试。然后发现目标公众号有个报故障的地方,可以上传文件。然后我当时上传...
【重点收藏】一文梳理攻防演练流程
申明:文章中涉及操作均已提前获得客户授权许可,敏感信息已脱敏处理。相关案例仅供信息安全从业者参考,尝试利用攻击属违法行为! 0x01 前言 近期参加了好几场攻防演练,跟着团队里的小伙伴学到了很多东西,...
某地级市攻防演练红队渗透总结
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
记一次地级市攻防3W分
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
攻防演练之区域性攻防打点总结
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
105