攻防演练 | CN-SEC 中文网

安全新闻

2025 年攻防演练攻击趋势：AI 赋能下的攻防新变局

攻防启示录在大模型技术飞速发展的 2025 年，网络攻防领域正经历着深刻变革。随着攻击手段愈发自动化、智能化，传统防御体系面临前所未有的严峻考验。360 数字安全集团基于大量实战经验与前沿威胁动态，梳...

16小时前3 views评论

阅读全文

安全新闻

攻防演练的智变

全文共1726字，阅读大约需4分钟。近年来，国家持续推进网络安全能力与体系建设，密集出台相关战略与法规，数字化转型、数据基础设施建设与跨境数据流动成为各方关注的焦点。绿盟科技发布的《网络安全2025：...

05月07日7 views评论

阅读全文

安全职场

Beacon连上了，人没回来 ——在这场零误报演练里，我们失去的，不止是告警

零、引言 · 写在演练开始前你还记得你第一次参与攻防演练的那年吗？那时候大家都兴奋，觉得能参与“护网”，是技术人的高光时刻。你在朋友圈晒工牌，晒工位，晒演练开始倒计时的那张大屏。你相信这是一场国家...

05月07日10 views评论

阅读全文

安全职场

Beacon连上了，人没回来 ——在这场零误报演练里，我们失去的，不止是告警

05月07日20 views评论

阅读全文

安全职场

Beacon连上了，人没回来 ——在这场零误报演练里，我们失去的，不止是告警

05月06日6 views评论

阅读全文

安全文章

【Web攻防】安服存活指南-记某次攻防演练文件上传绕过到内网遨游

前言作为资历混子Web🐶，日常负责端茶倒水之余，浅谈下如何在如今全是大牛子环境下存活，发挥出牛马个人最大价值，Hvv巧妙Nday利用，本文仅此记录学习分享，如若有不对之处，望大佬们指正。免责声明：由于...

05月06日8 views已关闭评论

阅读全文

移动安全

深入浅出：安卓APP安全测试实战

APP 渗透测试是一种评估 APP 安全性的方法，通过模拟恶意攻击者的行为，来发现 APP 中可能存在的安全漏洞。扫码投递简历参加2025攻防演练欢迎大家参加推荐朋友有红包，不要错过~1安卓APP2抓...

04月29日11 views评论

阅读全文

安全文章

【Web攻防】某次攻防演练官网首页Ueditor绕过到打穿内网出局

前言记某次攻防演练中，通过官网直接拿下靶标复盘经验总结。正文拿到目标单位名称，平时日常思路都是找子公司、下属控股、旁站等测试，均无果。心灰意冷时，意外打开目标官网插件发现存在百度Ueditor编辑器。...

04月25日15 views已关闭评论

阅读全文

安全文章

某次攻防演练官网首页Ueditor绕过到打穿内网出局

04月25日15 views评论

阅读全文

企业安全

聊聊企业蓝军攻防的关键

写在前面我记得大概从2016年左右，国内有越来越多的企业开始构建自己的蓝军攻防团队。我想这和当时《网络安全法》颁布，以及大型攻防演练的举办有密不可分的关系。企业希望通过组建企业级的蓝军攻防团队，来验证...

04月17日7 views评论

阅读全文

人工智能安全

蓝队逆袭密码曝光：DeepSeek如何用AI实现攻击者透视挂

Part.01引言在数字化浪潮席卷全球的今天，网络安全已成为关乎国家安全、企业存续和个人隐私的核心议题。传统的安全防御手段在面对日益复杂的攻击手法时显得力不从心，而人工智能（AI）技术的崛起为安全领域...

04月10日11 views评论

阅读全文

安全工具

一键解锁攻防演练小程序渗透新姿势 :DudeSuite

本文使用的工具 DudeSuite（Dude Suite Web Security Tools） https://github.com/x364e3ab6/DudeSuite DudeSuite是一款...

04月09日15 views评论

阅读全文

2025 年攻防演练攻击趋势：AI 赋能下的攻防新变局

攻防演练的智变

Beacon连上了，人没回来 ——在这场零误报演练里，我们失去的，不止是告警

Beacon连上了，人没回来 ——在这场零误报演练里，我们失去的，不止是告警

Beacon连上了，人没回来 ——在这场零误报演练里，我们失去的，不止是告警

【Web攻防】安服存活指南-记某次攻防演练文件上传绕过到内网遨游

深入浅出：安卓APP安全测试实战

【Web攻防】某次攻防演练官网首页Ueditor绕过到打穿内网出局

某次攻防演练官网首页Ueditor绕过到打穿内网出局

聊聊企业蓝军攻防的关键

蓝队逆袭密码曝光：DeepSeek如何用AI实现攻击者透视挂

一键解锁攻防演练小程序渗透新姿势 :DudeSuite

在线咨询

微信