小道消息,听说今年护网要提前了,具体啥时候谁也说不准啊,毕竟这是国家公开的秘密(咋说也是秘密)。毕竟经历过20年干了1天全员叫停,个把月后重新开始;经历过22年满城情报不知真假,反正看不到开启动会,永...
04月24日7 views评论安全事件
攻防演练
护网怎么做,护网前、护网中,护网后,总共60道工序,一道一道讲清楚
04月24日7 views评论安全事件
攻防演练
04月24日7 views评论安全事件
攻防演练
记一次重保期间的实战溯源反制
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!PS:最近不是在重保嘛,一边在做监控的同时,空闲也在溯源找攻击者,但基本都是肉鸡代理的流量打过来的,各种批量扫描,上线挖矿病毒啊或者漏扫这些。...
04月24日13 views评论viper
挖矿病毒
实战攻防:记一次市级hw
注:本文是赏金漏洞挖掘学院一期学员-A_Snail师傅写的文章,感谢大家阅读 查看评分标准,收集资产 这次数据分给的比较高,所以重点是找数据 思路分析 0-nday攻击 内网横向 获取敏感数据 弱口令...
04月24日8 views评论id
小程序
技术交流分享-HW实战案例复盘
10.5技术交流分享0x01 录屏链接B站:长风安全0x01 内部链接0X03 往期精彩上期技术分享内容1.成员提问2.星球作业讲解内部及知识分享成员能得到什么?1.当红主播-v我200 每月底...
04月23日12 views评论交流分享
案例复盘
【2024HW】|3-红队 | 外网快速打点方法&技巧总结
本文字数:1947|预计3分钟读完2024HW在即,本号将推出HW系列技术文章,一是可以为HW的同学提供技术知识点,二是可以系统学习一下“网络攻防”的技术,提高在自身。文章主要来自网上总结的HW知识点...
04月22日21 views评论信息搜集
渗透测试
HW红队常用命令速查大全
免责声明:由于传播、利用本公众号HACK之道所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号HACK之道及作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢...
04月19日HW&HVV5 views评论exploit
红队常用命令
阿里云无法绕过的某地市级红队攻防
一 前言 今天给师傅们分享一个地市级红队的曲折攻防过程,前段时间闲着没事干在线上接了一个红队地市项目,其中在一个目标资产中发现了一处可以入手的资产,然后就开始了一段曲折的getshell之路。 二 资...
04月19日2 views评论getshell
未授权
2024HW攻防演练之资产收敛
前 言据说今年的攻防演练马上又要开始了,很多企业都开始了前期的准备工作。资产的梳理,暴露面收敛是前期必须做且要做好的工作。不知道大家有没有听过一个木桶原理“由多块木板构成的木桶,其价值在于其盛水量的多...
04月17日21 views评论攻防演练
近源渗透
实战 | 浅谈省护红队的经历
前言0x01 一个出局的企业单位内网之旅打点一故事的开始是某佬丢了一个系统nday shell给我ipconfig发现有10段内网,这种网段内网一般都很大但是这种nday已经被别人扫烂了 目录全是马发...
04月17日7 views评论regeorg
弱口令
钓鱼邮件如何确定office附件宏的打开者身份?| 总第241周
0x1本周话题话题:钓鱼邮件演练,office附件宏怎么确定是哪个人打开的?我用的gophish。A1:在宏里面加获取计算机信息的内容,宏里面带标识。Q:那批量发送,每个宏都不一样吗?A2:起...
04月16日14 views评论dnslog
钓鱼邮件
自动化溯源思考实践
一.引言 企业内部署的安全设备能够捕获大量威胁信息,特别是在部署了蜜网的情况之下,可以捕获到与攻击者所使用网络id以及对应的攻击IP。在此场景下对捕获的网络id和攻击IP进行追溯,一方面能够更好地丰富...
04月15日14 views评论攻击ip
溯源思路
浅谈一次省护红队的经历
扫码领资料获网安教程文章来源: https://forum.butian.net/share/2528文章作者:ekkoo如有侵权请您联系我们,我们会进行删除并致歉0x01 一个出局的企业单位内网之旅...
04月15日27 views评论nday
弱口令