017月27日情报分享某蝶企业应用套件文件上传漏洞:漏洞等级:严重,可能为0day漏洞;影响范围:V8.5、v8.2及以下版本披露时间:2022/07/27某蝶企业应用套件前台反序列化漏洞:漏洞等级:...
07月28日69 views评论0day漏洞
攻防演练
热点讨论 | 2022攻防演练情报追踪
07月28日69 views评论0day漏洞
攻防演练
07月28日69 views评论0day漏洞
攻防演练
攻防演练漏洞照妖镜-20220727
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。攻防演练情报研判2022/7/27这两天被漏洞谣言迷花眼了吧?奇安信CERT给你带来权威研判,我们会持续保持更新,敬请关注:点击...
07月27日19 views评论奇安信
漏洞
攻防演练漏洞照妖镜-20220726
奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案。 攻防演练情报研判 2022/7/26 这两天被漏洞谣言迷花眼了吧?奇安信CERT给你带来权威研判,我们会持续保持更新,敬请关...
07月26日322 views攻防演练漏洞照妖镜-20220726已关闭评论奇安信
漏洞
【7月25日】2022攻防演练情报追踪
一年一度的攻防演练已经开始,FreeBuf联合漏洞盒子情报星球为大家送上新鲜及时的情报分享。同时,欢迎大家在评论区分享最新攻防情报、消息和心得。 原文始发于微信公众号(FreeBuf):【7月25日】...
07月25日113 views评论公众号
攻防演练
攻防演练 | 实战加分,安芯网盾可实时检测冰蝎4.0
安芯网盾安全团队监测到冰蝎作者在7月25日8点钟发布冰蝎4.0工具,经过验证,安芯网盾内存保护系统可实时检测冰蝎4.0。 冰蝎4.0新版本中,允许用户自定义通信协议,能够绕过绝大多数流量检测...
07月25日71 views评论安全产品
攻防演练
小菜鸡的攻防演练之旅
引言最近参加了一次小型攻防演练也是我第一次参加这种活动,所以简单记录下过程。信息收集此次活动的主要目标是当地医院而且因为规模不大,所以信息收集的工作相对比较简单。简单介绍下此次攻防演练中信息收集的工作...
07月20日37 views评论ctf
信息收集
「神剑攻防演练宝典」之妙手部署云蜜罐
网络安全的本质是对抗,对抗的本质是攻防两端能力的较量。攻防演练中,蜜罐的欺骗诱捕技术可以令防守方逆转被动防御的局面,通过缜密的布防,步步为营、诱敌深入,让攻击者深陷其中,攻击行为暴露无遗。然而在实战布...
07月20日30 views评论攻击者
攻防演练
当网络威胁常态化,没有硝烟,并不意味着没有伤害
在大众眼中,网络攻击、信息安全似乎是些距离现实生活十分遥远的词汇。然而,网络攻击其实无处不在,这种攻击行为时刻都在无形中影响着社会的经济运行和国民的生产生活。2022年上半年,全世界网络安全事件频发,...
07月19日29 views评论网络安全
网络攻击
攻防演练 | 分享脚本小子混分的过程
0x01 前言感觉好久没发过公众号了,消失了很久一样。本篇文章没有什么营养,全篇都只是记录,或许这就是最底层技术人员的真实写照了。该文章首发 内部社区OverSpace0x02 入口点http://3...
07月19日130 views评论poc
weblogic
【HVV】攻防演练红队信息收集打点思路
前言:作为一名RT,在攻击之前一般需要做好信息收集、资产梳理。信息收集决定了之后的攻击面有多广和漏洞扫描、挖掘、利用的范围有多大。能清楚地确定自己的攻击目标,打起来才不会像无头苍蝇一样到处乱撞。域名/...
07月17日195 views评论nmap
信息收集
攻防演练之域控检测篇
攻防演练案例讲溯源
猫爪子的诱惑〜关注我呀〜声明本公众号注明原创的内容版权归爱国小白帽所有,仅供学习参考之用,禁止用于商业用途,未经爱国小白帽授权,任何个人或组织不得擅自使用(包括但不限于复制、传播、展示、镜像、上载、下...
07月14日49 views评论ip
红队
35