攻防演练 - 第 20 | CN-SEC 中文网

安全文章

记一次攻防演练打点过程

免责声明：技术仅用以防御为目的的教学演示勿将技术用于非法测试，后果自负，与作者及公众号无关。遵守法律，共创和谐社会。感谢您的理解与支持！前言在如今错综复杂的网络环境，还有各种防护设备的加持，漏洞利用可...

10月14日22 views评论

阅读全文

实战性攻防演练都在做什么

“历史和人生一样，瞬间酿成的大错，即使用尽千年，也无法赎回倏然造成的损伤。”就像那道被人遗忘的凯尔卡门。 ...

09月21日安全闲碎20 views评论

阅读全文

安全新闻

速报！境外APT团伙连续两年在攻防演练活动中浑水摸鱼

概述奇安信威胁情报中心在最近的威胁狩猎中捕获到了一封极其抽象的钓鱼邮件，邮件标题为《奇安信HVV2023安全风险通告》，发件人伪造奇安信m-team运营团队向我们的重点客户投递钓鱼邮件，邮件内容为海莲...

09月14日74 views评论

阅读全文

HW&HVV

攻防演练中钓鱼全流程梳理

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

09月13日161 views评论

阅读全文

安全文章

记一次攻防演练踩着别人的webshell漫游内网

点击蓝字关注我们微信搜一搜暗魂攻防实验室信息收集发现目标资产，是致远OA的CMS，版本号是A8-V5找到该系统有个帆软组件 ReportServer 目录遍历漏洞，还真的可以然后遍历到了有个fff.j...

09月10日43 views评论

阅读全文

安全文章

九维团队-蓝队（防御）| 攻防演练蓝队-防御视角的简约笔记及实战准备

前言攻防演练是一种至关重要的网络安全性测试，它通过模拟真实情况的攻击来评估和提升组织在面临实际攻击时的防护能力和响应速度，旨在检验和提升组织在面对红队攻击时的防护能力和响应速度。笔者将在本文中与大家分...

09月08日143 views评论

阅读全文

安全文章

攻防演练纪实 | 从艰难的外网打点到内网漫游

点击蓝字关注我们免责声明：The3ight原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担!注意：工具...

09月05日24 views评论

阅读全文

供应链安全

大话软件供应链攻击

0x01 何为软件供应链攻击从今年大型红蓝对抗活动来看，供应链攻击已经成为红队突破目标最主流的方式之一了。举个例子，你的源代码将存储在私有的Git仓库中，这可能是你的基础设施的一部分，也可...

09月05日34 views评论

阅读全文

安全工具

【攻防演练】炫酷倒计时工具，现场倒计时神器

炫酷倒计时工具，现场倒计时神器简介连续2年现场的倒计时都翻车了（不是成负数就是又从1开始正数了）。虽然翻车的都是别人弄得倒计时，但是作为现场的一员总是感觉很遗憾。今年我决定自己写一个倒计时工具。LIC...

08月23日166 views评论

阅读全文

取证分析

来，带你深入了解下攻防演练中的溯源取证

全文共2426字，阅读大约需5分钟。在网络安全的攻防对抗中，攻击方似乎具备了某些天然优势，能够全天候发动侵扰，并且当红队大佬们发现了某RCE 0day就在群里开始“滴滴”。防守方纵使有千般武艺，也难...

08月22日76 views评论

阅读全文

安全闲碎

攻防博弈的八字箴言：天下武功，唯快不破

全文共1006字，阅读大约需2分钟。 // 近年来，漏洞利用成为攻击者入侵的主要手段，尤其是远程代码执行、提权、任意文件上传等高危漏洞，可能导致服务器和业务系统瞬间沦...

08月21日82 views评论

阅读全文

HW&HVV

2023攻防演练阿某云助手软件投毒样本分析

情报回顾近期监测发现8月16日11时左右金山云官方被演习红队攻击，WPS云端官方升级文件被投毒，升级包中包含阿里云助手软件（远控程序）。请尽快检查Windows终端是否存在阿里云助手软件（进程名为al...

08月21日129 views评论

阅读全文

在线咨询

微信