网安引领时代,弥天点亮未来 0x00具体操作1.场景分析:(1).在HVV期间,经常会碰到攻击者尝试绕过网站的上传过滤规则.(2).通过排查违规文件格式来...
02月23日74 views评论攻击者
文件
HVV流量分析之排查攻击者上传文件痕迹
02月23日74 views评论攻击者
文件
02月23日74 views评论攻击者
文件
技术干货 | 威胁事件告警分析技巧及处置(二)
免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表 安世加 的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!...
02月18日267 views评论hw
攻击
技术干货 | 威胁事件告警分析技巧及处置(一)
免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表 安世加 的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!...
02月18日210 views评论hw
攻击
2022护网溯源反制
一、攻击IP信息收集二、漏洞利用1、访问网址2、输入弱密码 tomcat:tomcat,即可访问后台:3、先将jsp大马压缩为zip,再将zip后缀改名为war,然后上传war包:4、可以发现我们已经...
02月17日290 views评论tomcat
zip
实战|记某hw中遇到的cms漏洞
0x00前言这是上周hw中遇到的一个cms,记录一下,防止以后遇到忘记利用点(手动狗头)0x01介绍PageAdmin Cms是一款基于asp.net mvc开发的自助建站系统,于2008年发布,从最...
01月26日223 views评论弱口令
版本
连载|浅谈红队中的外网信息收集(一)
文章首发于:火线Zone社区(https://zone.huoxian.cn/)前言最近在对以往所学习的有关红队的知识点进行梳理总结,这里主要参考了 ATT&CK 矩阵模型,不过对其进行了简化...
01月19日378 views评论信息收集
红队
2021HW参考|HW攻防演练总结之数据分析
持续3周的HW工作结束有一段时间了,HW行动中红蓝双方使出浑身解数,开展攻击与反攻击的终极大战。有幸作为防守方全程参与此次网络攻防演练,下面是关于此次HW日常工作的一些总结:01 数据包判...
01月18日349 views评论攻防演练
数据分析
干货|红队自动化渗透框架
作者:Lucifer1993,转载于github,如侵权请联系删除。1、web指纹识别,集成whatweb及wappalyzer所有指纹及自己收集的web服务器指纹1839条+cms指纹1936条。2...
01月14日安全工具202 views评论web
检测
红队渗透项目之GoldenEye
简介该项目是以伟大的詹姆斯邦德电影GoldenEye为主题创作的,目标是获取最底层的flag.txt文本信息,该项目作为OSCP考试培训必打的一个项目环境,该作者评定该环境为渗透中级水准难度。接下来不...
01月13日103 views评论渗透
红队
红队作业 | 信息收集工具汇总
文章来源|MS08067 红队培训班 第5期本文作者:风飞(红队培训班5期学员)按老师要求尝试完成布置的作业如下: 工具名下载地址备注简介主域名收集AppInfoScannerhttps://gith...
01月13日421 views评论信息收集工具
红队作业
2020HW红方利用漏洞总结(截止9.19)
来源:Khan安全团队VMware Fusion cve-2020-3980权限提升Apache Cocoon security vulnerability cve-2020-11991Spring框...
01月12日301 views评论apache
cve
2021护网日记(八)-4/14 主机不出网,任你0day也枉然
4月14日,天气:晴,有风。正式护网第7天,HW算是刚刚过半,红队已经转场攻击了,我们顶住了一大波攻击、排除了一大波预警、封了一大波ip、现在我们的城池固若金汤,“主机不出网,任你0day也枉然”划重...
01月10日565 views评论0day
hw
72