攻防演练 - 第 13 | CN-SEC 中文网

HW&HVV

攻防演练在即：如何高效全面地排查信息系统用户状态和弱密码

回归写写专业内容。接下来的7、8月，已经成了传统的攻防演练月，所以网络安全这个细分领域无论甲方乙方都是没有暑假的。笔者：国际认证信息系统审计师（CISA）软考系统分析师软件工程硕士那么，6...

06月17日107 views评论

阅读全文

HW&HVV

一个案例，剖析攻防演练中威胁溯源的正确姿势

一年一度的攻防演练即将拉开帷幕。“威胁溯源”一直是演练活动中一个十分重要的工作项，它不仅有助于理解和分析攻击的来源、方法和动机，还能够显著提升整体安全防护水位，提升组件与人员的联动协作能力。在真实的攻...

06月12日82 views评论

阅读全文

安全文章

Flash钓鱼手法分享

本文由掌控安全学院 - doomkij 投稿前言前几天看了一篇土司的实战文章，操作骚的一批，而且师傅把钓鱼源码传到了github上我拿过来研究一下免杀钓鱼的手法百试不爽，很多情况下比0day要...

06月11日11 views评论

阅读全文

安全文章

从移动端突破获取getshell

随着攻防演练愈演愈烈，弱小的我也不得不加入攻防大军的队伍里，而本篇文章就记录了某次攻防演练中的getshell历程。在这次攻防演练中，初步利用工具批量打点无果，作为团队里卑微的撕口子工具人，只能选择一...

06月09日35 views评论

阅读全文

安全文章

攻防演练常见高危漏洞

免责声明：文章中内容来源于互联网，涉及的所有内容仅供安全研究与教学之用，读者将其信息做其他用途而造成的任何直接或者间接的后果及损失由用户承担全部法律及连带责任。文章作者不承担任何法律及连带责任！如有侵...

06月08日15 views评论

阅读全文

HW&HVV

实网攻防记：排兵布阵守边界，挥戈实战保安全

近年来，全国性攻防演练逐渐趋于常规化。攻防演练不仅是对各企事业单位网络安全能力的大考，更是透视未来安全趋势、升级防御策略的绝佳窗口。“网络边界”作为网络安全防护体系中的前沿阵地，识别并解决其薄弱环节和...

06月08日80 views评论

阅读全文

安全工具

Easyfish钓鱼平台实现企业级规模化的钓鱼演练|攻防演练

0x01 工具介绍由于GoPhish底层用的是魔改后的GoMail，在smtp发信上存在一定问题，故抛弃，从个人的角度出发，实现一款简单、易用、轻量的钓鱼演练工具。下载地址 https://git...

06月08日270 views评论

阅读全文

HW&HVV

2024攻防演练必修高危漏洞集合（3.0版）

高危风险漏洞一直是企业网络安全防护的薄弱点，也成为HW攻防演练期间红队的重要突破口；每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器，很多企业因为这些高危漏洞而导致整个防御体系被...

06月08日236 views评论

阅读全文

HW&HVV

一场云上攻防的安全阻击战

攻防演练在即防守方已进入全面备战状态如何增加云环境下攻防“胜利”筹码是防守方迫在眉睫的考验攻防演练中，攻防视角下业务系统主要以物理安全产品进行防护，以防火墙、主机安全、漏扫、基线等设备为主要防...

06月08日22 views评论

阅读全文

未分类

2024攻防演练必修高危漏洞集合（2.0版）

06月07日81 views评论

阅读全文

HW&HVV

2024 HW前需要关注的高危漏洞清单

NOTICE 盘点 ▶▶▶ 1.前言当前，在规模较大和重要性较高的网络攻防演练中，对于蓝队（防守方），在演练中遇到红队（攻击方）0day的机会还是相当大的，...

06月04日192 views评论

阅读全文

安全新闻

利用云函数转发C2的Cobalt Strike钓鱼样本

1.背景腾讯安全科恩实验室（以下简称“腾讯科恩”）持续基于多源数据的威胁情报分析以及系统自动化方式，捕获可疑钓鱼样本。近期捕获的样本类型，包括“银狐”家族样本文件，攻防演练样本文件以及其他类型钓鱼文...

05月30日31 views评论

阅读全文

攻防演练在即：如何高效全面地排查信息系统用户状态和弱密码

一个案例，剖析攻防演练中威胁溯源的正确姿势

Flash钓鱼手法分享

从移动端突破获取getshell

攻防演练常见高危漏洞

实网攻防记：排兵布阵守边界，挥戈实战保安全

Easyfish钓鱼平台实现企业级规模化的钓鱼演练|攻防演练

2024攻防演练必修高危漏洞集合（3.0版）

一场云上攻防的安全阻击战

2024攻防演练必修高危漏洞集合（2.0版）

2024 HW前需要关注的高危漏洞清单

利用云函数转发C2的Cobalt Strike钓鱼样本

在线咨询

微信