前言:作为一名RT,在攻击之前一般需要做好信息收集、资产梳理。信息收集决定了之后的攻击面有多广和漏洞扫描、挖掘、利用的范围有多大。能清楚地确定自己的攻击目标,打起来才不会像无头苍蝇一样到处乱撞。域名/...
07月17日195 views评论nmap
信息收集
【HVV】攻防演练红队信息收集打点思路
07月17日195 views评论nmap
信息收集
07月17日195 views评论nmap
信息收集
攻防演练之域控检测篇
攻防演练案例讲溯源
猫爪子的诱惑〜关注我呀〜声明本公众号注明原创的内容版权归爱国小白帽所有,仅供学习参考之用,禁止用于商业用途,未经爱国小白帽授权,任何个人或组织不得擅自使用(包括但不限于复制、传播、展示、镜像、上载、下...
07月14日49 views评论ip
红队
HVV行动,金融行业该如何筹备?
点击↑蓝字关注墨云安全近年来,随着新技术在金融行业的广泛、快速应用,金融业数字化转型不断加快,但新技术引发的风险问题也日趋凸显,金融行业网络安全面临的各项威胁和挑战持续升级,因此,HVV工作成为金融行...
07月13日84 views评论漏洞
网络安全
攻防演练案例讲解——溯源篇
猫爪子的诱惑〜关注我呀〜声明本公众号注明原创的内容版权归爱国小白帽所有,仅供学习参考之用,禁止用于商业用途,未经爱国小白帽授权,任何个人或组织不得擅自使用(包括但不限于复制、传播、展示、镜像、上载、下...
07月13日73 views评论ip
红队
HW | 某地级市攻防演练红队渗透总结
获黑客教程免费&进群作者:walker1995原文地址:https://xz.aliyun.com/t/11300申明:文章仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技...
07月13日93 views评论数据库
高危漏洞
蓝队监控研判知识总结
面对红队层出不穷的新型攻击方式,蓝队要想实现全面、高效的防御,有必要建立一套相对固定的标准化防守流程,明确防守步骤和人员职责,最小化对攻击的响应成本,从而将攻击带来的损失降至最低程度。那么对蓝队来说,...
07月13日146 views评论攻防演练
网络安全
攻防演练蓝队——Java安全流量分析+内存马查杀
【攻防演练专题】快速开展应急处置与分析取证
本期为【攻防演练专题】系列的第九期(最后一期),将分享在攻防演练中,如何运用应急处置工具箱高效开展应急处置、分析取证工作。在攻防演练期间,针对突发的恶意威胁攻击事件,需要快速开展应急处置与分析取证工作...
07月12日26 views评论应急响应
攻防演练
【攻防演练专题】流量侧持续监测
本期为【攻防演练专题】系列的第四期,将分享在攻防演练活动期间,运用探海威胁检测系统实时监测流量侧,及时发现威胁并联动处置,争取少丢分甚至多加分。无论是在攻防演练期间还是在日常状态下,利用网络资源发动攻...
07月12日55 views评论攻防演练
网络攻击
记一次有趣的地市攻防演练经历
声明:本次所有目标均获得授权,文章内容仅供安全研究人员学习提升所用,请勿用文章内知识用于违法犯罪。 0x00 前言 这次攻防打的还是比较有意思的,开局电脑摆烂恼火的很,最后没电脑只能拿着销售的电脑疯狂...
07月12日31 views记一次有趣的地市攻防演练经历已关闭评论弱口令
攻防演练
IconBurst:影响数百网站的NPM供应链攻击
7月8日,星期五,您好!中科汇能与您分享信息安全快讯:IconBurst:影响数百网站的NPM供应链攻击安全研究员发现影响数百个应用和网站的NPM供应链攻击,隐秘传播达半年之久。和往常的NPM供应链攻...
07月08日13 views评论数据安全
网络安全
35