攻防演练 - 第 16 | CN-SEC 中文网

安全闲碎

聪明的攻击者永远在寻找攻防不对称

聪明的攻击者永远都在寻找防守方最薄弱的环节，这个薄弱环节不是侥幸于防守方的疏忽，而是防守方的防守成本远远大于攻击成本的地方，而当前现状就是绝大部分的企业对于软件供应链的防守成本就是远大于攻击成本的地方...

03月25日18 views评论

阅读全文

企业安全

在企业真实项目中攻防和渗透应该怎么干？项目应该如何交付

期待了几个月的实战课程终于开发好了，从课程规划到备课历时6个月。本课程联合某互联网大厂蓝军研究员、乙方大厂红队攻击手、乙方大厂情报研究员共同研究，倾情打造。实战攻防课程由某大厂攻防实验室攻击手弗西叮开...

03月19日13 views评论

阅读全文

安全文章

实战|记一次攻防演练打点过程

免责声明本文章或工具仅供安全研究使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，极致攻防实验室及文章作者不为此承担任...

03月19日25 views评论

阅读全文

安全工具

攻防演练必备的6款蓝队开源防御工具

实战化的攻防演习活动一般具有时间短、任务急等特点，作为防守方，蓝队需要在日常安全运维工作的基础上，从攻击者角度出发，了解攻击者的思路与打法，并结合本单位实际网络环境、运营管理情况，制定相应的技术防御和...

03月15日96 views评论

阅读全文

HW&HVV

地市攻防演练-shiro反序列化

从目录扫描到shiro反序列化声明：本文章中所涉及的技术均为得到相关授权的情况下使用，本文章仅作为技术分享所用，有涉及版权及隐私问题的请联系我，谢谢。01前言针对普通登录框的系统相信...

03月11日38 views评论

阅读全文

安全工具

实战化攻防演练必备——6款适合蓝队的开源防御工具及特点分析

03月05日39 views评论

阅读全文

安全文章

安全攻与防 | 攻防演练

前言看到一处登录后台，各种操作都尝试过无果，翻了一下js,看到一处文件上传接口泄露（没图了，已经整改了）构造上传数据包，很nice,上传成功直接连接webll，搭建隧道进行内网穿透翻看配置文件...

03月04日22 views评论

阅读全文

攻防演练|某车企攻防小记

前言实习期间针对某车企开展的一次攻防演练，过程很曲折，当时的记录没有了只是简单的总结一下。攻击路径收集资产发现shiro→shiro反序列化→权限维持tsh→主机发现→漏洞扫描→ms17010→...

03月03日安全文章13 views评论

阅读全文

安全文章

安全攻与防 | 记一次攻防演练

本文由掌控安全学院 -我不是大佬投稿看到一处登录后台，各种操作都尝试过无果，翻了一下js,看到一处文件上传接口泄露（没图了，已经整改了）构造上传数据包，很nice,上传成功直接连接webll，...

03月03日21 views评论

阅读全文

安全工具

高危漏洞扫描工具 Exp-Tools

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

02月23日47 views评论

阅读全文

安全文章

记一次攻防演练挖到多个洞并拿下站点-攻防演练

0x01 前言在上次攻防演练中，给定的资产少之又少，很难找到突破点，但是经过一轮的信息收集，只有一个登录框爆破无果 js无果目录扫描发现一个ckfinder 在iis7.5下没啥...

02月23日19 views评论

阅读全文

HW&HVV

『红蓝对抗』记一次在攻防演练中遇到的 Landray OA

点击蓝字关注我们日期：2024-02-20作者：hdsec介绍：记一次在攻防演练中遇到的OA坑(Landray OA sysUiComponent 任意文件上传漏洞)。0x00 前言在某次演练中偶然...

02月21日81 views评论

阅读全文

聪明的攻击者永远在寻找攻防不对称

在企业真实项目中攻防和渗透应该怎么干？项目应该如何交付

实战|记一次攻防演练打点过程

攻防演练必备的6款蓝队开源防御工具

地市攻防演练-shiro反序列化

实战化攻防演练必备——6款适合蓝队的开源防御工具及特点分析

安全攻与防 | 攻防演练

攻防演练|某车企攻防小记

安全攻与防 | 记一次攻防演练

高危漏洞扫描工具 Exp-Tools

记一次攻防演练挖到多个洞并拿下站点-攻防演练

『红蓝对抗』记一次在攻防演练中遇到的 Landray OA

在线咨询

微信