0×01 前言随着国家对网络安全的进一步重视,攻防演练活动变得越来越重要,规模也比去年更大,今年的攻防演练是有史以来规模最大参与方最多的一次国家级攻防演练,长达两个月的演习让无论是蓝方还是红...
十年纵横,迈步新生|第十届KCon黑客大会后记(附可公开议题PPT)
2021年10月30日至31日,天朗气清,清冷的空气与温暖的阳光交替轮换,身披成熟颜色的落叶随风飞舞,彰显着这深秋时节独有的特色。金秋十月,收获的季节,KCon 收获了它十周岁时最棒的生日礼,第十届大...
攻防论道之总结篇|往者不可谏,来者犹可追
全文共1155字,阅读大约需要2分钟。网络攻防演练的目的是发现当前关键信息基础设施防护体系中存在的不足,找出解决的方案。因此在演练结束之后,必须及时进行复盘总结,以期全面改进。在总结阶段,需要做三项工...
渗透测试之地基服务篇:服务攻防之数据库Mysql(上)
简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现...
ThinkPHP5.1文件上传漏洞攻击与漏洞修复攻防实验
ThinkPHP5.1文件上传漏洞攻防实验,基于最新版的ThinkPHP V5.1.41 LTS做的攻防实验。实验目的:市面上基于ThinkPHP5.1开发的程序存在getshell高危后门很多没有维...
渗透测试之地基内网篇:域森林中实战攻防(下)
简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现...
从攻防理念转变看安全技术未来发展
点击蓝字关注我们随着AI技术的广泛使用,衍生出了新的自动化攻击手段,企业的安全防护边界面临着更为严峻的考验,虽然敌明我暗,防守方一直处于被动状态,但攻击手段层出不穷、攻击技术“屡创新高”也成为了安全防...
全程带阻:记一次授权网络攻防演练
完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击连,拿下管理权限。事情缘起兄弟在某旅...
技术干货 | WMI讲解(是什么,做什么,为什么)
电影大推荐国庆观影指南WMI的讲解(是什么,做什么,为什么)讲在前面本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点...
2020HW必备-蜜罐如何在攻防演练中战术部防
原创作者:长亭科技,已获授权。文末记得获取《红蓝对抗——蓝队手册》,或许对你目前的HW工作有参考价值。在开始阅读这篇文章之前,请先仔细看看以下几个问题,如果它们刚好是你关心的,请继续下面的文章内容。你...
无线电攻击初探
本文首发于奇安信攻防社区社区有奖征稿· 基础稿费、额外激励、推荐作者、连载均有奖励,年度投稿top3还有神秘大奖!· 将稿件提交至奇安信攻防社区(点击底部 阅读原文 ,加入社区)点...
亮神10年渗透攻防笔记分享
目录前言 1正文 1目录 1最后 10前言这次的资源分享也是看到其他人在分享这份资源,我才想起来我也收集过这份资料。我记得19年的时候,我懵懂的四处找资料,然后经历多次失败,最终将这份资料下载到本地,...