攻防演练 - 第 17 | CN-SEC 中文网

安全文章

面对鱼叉式网络钓鱼攻击，蓝队如何防御？

恶灵退散 i春秋签约作家大家好，我是i春秋的老朋友恶灵退散，95后安全运营工程师，信息安全专业，目前在职于中国某通信厂商做蓝军建设的工作。很高兴受邀i春秋的采访，在本期访谈中，我将给大家介绍下真实的...

02月10日37 views评论

阅读全文

安全文章

某互联网厂商 Apisix绕阿里WAF拿下Rce-漏洞挖掘

0x01 前言在前不久的一次地级市攻防演练中，给定的资产少之又少，很难找到突破点，但是经过一轮的信息收集发现某个地址使用了apisix网关，RCE漏洞不就来了吗?但是绕WAF的过程还是比较困难的。末尾...

02月04日30 views评论

阅读全文

HW&HVV

攻防演练中网络安全监测工作研究

网络安全法规定，负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案，并定期组织演练。近些年，许多大型企业都在尝试推进大规模攻防演练行动。如何推进演练质量，提升对抗效果，...

02月01日53 views评论

阅读全文

应急响应

记攻防演练的一次溯源案例

态势告警分析:2023-09-04 09:41:13发现120.79.226.167对我局发起命令注入攻击120.79.226.167经威胁情报查询为恶意ip对其IP进行封禁后进行溯源溯源攻击者:对攻...

01月28日41 views评论

阅读全文

安全新闻

从攻防角度揭秘工控WEB系统的安全问题及攻击发展趋势

前言现在安全攻防演练趋于常态化，攻击方的思路大概如下：外网：资产收集-->漏洞挖掘-->获取权限-->进入内网内网：横向扫描-->资产收集-->漏洞挖掘-->寻找边...

01月22日12 views评论

阅读全文

安全文章

攻防演练｜记一次对某职业学院的红队测试

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，...

01月15日37 views评论

阅读全文

应急响应

攻防演练之防守溯源思路

作者：阿里云先知原文：https://xz.aliyun.com/t/13194原文始发于微信公众号（HACK之道）：攻防演练之防守溯源思路

01月10日14 views评论

阅读全文

安全文章

攻防|记一次对xx学校的攻防演练

从今年的五月份正式接触渗透实战到现在我依旧觉得攻防的本质仍是信息收集并且自身的知识面决定了攻击面。若该篇文章存在错误恳请各位师傅们斧正；若您对该渗透流程有更好的建议或者不同的思路想法也烦请您不吝赐教。...

01月09日29 views评论

阅读全文

安全文章

攻防演练-硬啃靶标之泛微OA拿下靶标

前言在某次攻防过程过,发现靶标是一个泛微OA,如何通过sql注入到拿下靶标,过程还是曲折.‍不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。过程目标http://jmc.com泛微OA E...

01月06日73 views评论

阅读全文

太真实了，网安人2023年度回顾！

回顾一下你的一年，在技术上也是小有成就。梳理了一下自己的工具库，发现增长最多的就是自己的字典以及各种的密码爆破工具。在一次项目实施中你挖到了十多个漏洞，其中有10个低危，2个中危，1个高危，而且高危漏...

01月02日安全闲碎30 views评论

阅读全文

安全工具

LoaderGo-快速生成免杀木马GUI版本，bypass主流杀软（12月18日）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

12月21日68 views评论

阅读全文

安全文章

某头部直辖市攻防演练纪实-如何不用0day打下n个点

不可多得的实战好文，建议收藏前言在某头部直辖市的攻防演练中，各家安全厂商投入了大量人力物力...而我方基本未做准备，只有小米加步枪，且看如何不用0day如何连下数城前言几个月前打了一场某头部直...

12月20日27 views评论

阅读全文

在线咨询

微信