4月,很多单位开始展开了2021”护网行动”。什么是”护网行动“,以及”护网“的产生背景以及”护网“的意义是什么,很多小伙伴可能身在其中,参与到了“护网”的过程当中,充当“红方”或者“蓝方”中的某一个...
蓝军技巧之SSRF利用方法
前言SSRF漏洞在互联网公司中应该是除了越权之外最普遍的漏洞了。关于漏洞的原理,绕过,传统的扫端口、各种探测等利用方式等就不再赘述,这里分享下自己作为企业蓝军中常用的一些SSRF的利用途径。0x01 ...
梦里参加某省大型攻防演练的过程分享
0×01 前言随着国家对网络安全的进一步重视,攻防演练活动变得越来越重要,规模也比去年更大,今年的攻防演练是有史以来规模最大参与方最多的一次国家级攻防演练,长达两个月的演习让无论是蓝方还是红...
2022HVV来了,你准备好了吗?
为了方便即将到来的HVV行动,为大家提供更好的掌握渗透攻击技能,特意收集一些关于RedTeam安全资源教程,里面包含针对靶场过程并且重新梳理复盘,将成果与收获沉淀下来,成为学员头脑中可复用的经验。0基...
2022HW必备|红蓝对抗中的溯源反制实战
红蓝对抗中的溯源反制实战,资料较敏感,不宜公开分享。请师傅们扫码加我微信好友,私信发送。 原文始发于微信公众号(菜鸟学信安):2022HW必备|红蓝对抗中的溯源反制实战
关于护网行动必须了解的知识
护网面试题50问(主要web渗透和后渗透方面)
本文始发于微信公众号():护网面试题50问(主要web渗透和后渗透方面)
利用社交账号精准溯源的蜜罐技术
简介蜜罐技术是一项已经产生很久的安全技术,普遍运用于情报收集、混淆黑客攻击面、拖延攻击时间。传统的蜜罐刻画的黑客肖像通常只能精确到一级ip,而通常黑客并不直接使用自身ip发起攻击,往往有设置了多层代理...
HVV福利:最全应急响应思维导图
致歉:个人公众号,没有运营团队,工作忙不能及时更新,HW要开始了,应急响应小福利资料。 该《应急响应总结思维导图》由于思维导图图片过于巨大,没法直接发,下面是部分截图。完整图片下载链接在文末...
红蓝对抗 | 没有痕迹该如何进行攻击溯源
现在红队在获取基于Web的权限后一般更利于用内存马了,出发点可能是觉得反弹的流量易于识别发现;但是后渗透阶段一般都会有反弹出网的场景,不论是流量转发、云函数、代理、cdn还是域前置,更多的是类似于流量...
红蓝对抗—蓝队手册
【干货收藏】蓝队防护手册(精选版)
源自:释然IT杂谈零.认知红队护网红队作战手册https://cloud.tencent.com/developer/article/1647861从攻击者角度解读防护思路https://www.77...
73