前言正如今年的xx题目,学习应从本手开始,把基础打好,才能在实战中打出妙手操作,如果眼高手低,往往会落到俗手的下场这次攻防演练每个队伍分配不同的目标,有些队伍拿的点可以直接 nday 打,有些队伍外网...
你的服务器都是怎么被拿下的?|攻防演练真实案例
2023年6月的一天,A公司的安全运维老张正在加班加点进行最后的红蓝演练防守,突然收到了一条反弹Shell高危命令告警。告警显示,有攻击者通过/bin/sh-c命令执行/usr/bin/bash-i命...
重大活动保障之迪普技战法
近年来,为维护国家网络安全,提升关键信息基础设施网络安全防护水平,各单位定期开展实战化攻防演练,以实战攻防演练的方式验证各关键信息基础设施单位的网络安全保障能力。在此背景下,迪普科技基于持续七年的国家...
攻防演练|一次煎熬的护网打点经历
又到了一年一度的HW了,今天早早地看了攻防演练的目标列表和网段,然后挑了几个大的目标在看,我看我们队伍那些人都是跑去找小目标下手进内网,有些人为了拿分都是爱打小目标,进内网刷分!大家都在想:“大目标那...
科普文|讲讲技战法
临近hvv,技战法这个名词的热度又慢慢上来了。于是昨日隐侠的几个师傅一起拉了个会交流了下各自对技战法的认识。什么是技战法?如下图是chatgpt的答案,我们通过字面意思其实大概也能明白,“指导战斗的技...
攻防演练场景中面临的常见加密威胁-HTTP隐蔽隧道
01概述在网络安全领域,隐蔽隧道是一种基于主流常规协议将恶意流量伪装成正常通信起到夹带偷传数据、下发控制指令等作用,同时对数据进行加密以最大限度的规避网络安全设备检测的传输技术。由于隐蔽隧道更容易绕过...
【攻防必备】甲方利用开源工具进行钓鱼演练
网安教育培养网络安全人才技术交流、学习咨询01演练前准备工作钓鱼演练需求背景目前肉眼可见的甲方两大安全工作KPI,一类是政策合规数据合规,第二类是应对各种大型攻防演练检测。在攻防演练中大家常用的方法就...
攻防演练技术支撑 | 2023年佛山市·茂名市数字政府网络安全攻防演练暨飞鸿杯网络安全大赛圆满结束
6月5日—9日,2023年佛山市·茂名市数字政府网络安全攻防演练暨“飞鸿杯”网络安全大赛在佛山举行。大赛由佛山市政务服务数据管理局、佛山市互联网信息办公室、中共佛山市委机要和保密局、佛山市公安局、佛山...
攻防演练场景中面临的常见加密威胁——CS工具
一 概 述 Cobalt Strike(以下简称CS)是一款美国Red Team开发的渗透工具,在攻防、测试中扮演着重要角色,其功能强大、使用人数众多。CS支持HTTP、HTTPS、DNS多种协议主机...
攻防演练场景中面临的常见加密威胁 —— CS工具
01概述Cobalt Strike(以下简称CS)是一款美国Red Team开发的渗透工具,在攻防、测试中扮演着重要角色,其功能强大、使用人数众多。CS支持HTTP、HTTPS、DNS多种协议主机上线...
RedTeam | 攻防演练打点之道~ 姜太公钓鱼
攻防演练打点之道(第一卷 姜太公钓鱼)目录○ 介绍○ 归类 ◇ 邮件钓鱼 ◇ 聊天软件 ◇ 做水坑  ...
攻防演练场景中,加密视角下的威胁情报能力建设
1. 概述攻防有道,兵马未动,情报先行,克敌制胜的先机往往就蕴藏在纷繁情报中,对情报的抽丝剥茧成为战略性关键因素。情报的获取,不仅仅关乎技术竞争的较量,更是一场看不见烟火的信息与谋略的攻守之战。在攻防...
36