扫码加圈子获内部资料网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。原文链接:https://www.freebuf.c...
记一次地级市攻防演练红队渗透总结
申明:文章仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一切不良后果与文章作者无关前言 上周参加了某地级市为期七天的网络攻防演练对抗赛,总共...
一个快速发现隐秘资产的野路子
1 经常打攻防演练的铁铁们都知道,当比赛进入白热化阶段的时候,那是相当煎熬的。前期已经把下发的资产扫了一遍又一遍了,实在薅不出漏洞了。简直就到了有day能行千里,没day寸步难行的阶段了。 然而看着比...
记一次攻防演练中的代码审计和0day漏洞挖掘
0x01 前言 在某年某月的一次攻防演练中,比赛难度较大,所有队伍都绕开了正面突破开始钓鱼和社工,场面像极了电信诈骗的现场。作为一名有传统情怀的WEB狗,还是希望能通过WEB站点寻找突破口。在对目标进...
企业如何通过攻防演练提升信息安全能力?
一、攻防演练,企业信息安全的必修课在当今数字化时代,网络安全形势愈发严峻。从层出不穷的勒索软件攻击,到花样翻新的钓鱼诈骗,再到无孔不入的数据泄露事件,企业面临的安全威胁日益复杂多样。据相关数据显示,全...
揭秘渗透测试:网络安全的攻防演练
免责声明:该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用,使用时应当遵守国家法律,做一位合格的白帽专家。使用本工具的用户需要自行承担任何风险和不确定因素,如有人利用工具做任何后果均由使用者承...
脚本小子工具篇|攻防演练中红队打点的艺术
1、对靶标分析 在攻防演练当中,获取到的靶标存在多种行业。对不同的靶标存在不同的打法,我通常分为两个大方向。其一为机关单位,其二为集团公司等。 其中二者区别对攻击者而言,就是资产的散落程...
记录一次攻防演练中的代码审计
文章来源:先知(Fright一Moch) 原文地址:https://xz.aliyun.com/t/11411 0x01 第一天 在一次授权的攻防项目中,我和我的一个好兄弟在渗透过程中发现一个目标存在...
应急响应的详解
一、引言 在当今数字化时代,网络安全已成为组织生存与发展的关键要素。随着网络攻击手段日益复杂多样,传统的静态防御策略已难以应对层出不穷的安全威胁。攻防演练作为一种动态的安全防护手段,通过模拟真实环境下...
实战 | 攻防演练某x医院内网拿下集权
前言医院还是比较好打的外网打点通过目标某医院资产发现一个协同办公系统,这样登录界面(厚码保命)登录没有验证码,admin变种字典爆破启动,经过很快获得正确密码adminxxx然后找到文件上传...
攻防演练 | 隐蔽隧道怎么防?
一、隐蔽隧道受到攻击者的青睐在过去的一周,我们在攻防演练的实战现场发现多起隐蔽隧道攻击事件。攻击队完成初始打点后,通常会建立外联隐蔽隧道维持权限,并进一步通过横向移动最终获得靶标。隐蔽隧道具备如下特点...
攻防演练-医院-ez一把梭
外网打点通过目标某医院资产发现一个协同办公系统,这样登录界面(厚码保命) 登录没有验证码,admin变种字典爆破启动,经过很快获得正确密码adminxxx 然后找到文件上传设置,...