先说结论 今年大型攻防演练的观感:1. 大量的国产商业软件供应链厂商的大量商业软件0day被用来攻击(以安全产品、OA、cms、办公软件为主)2. 社工+钓鱼又玩出了新花样(红队这帮人估计去电诈团队培...
【蓝队实战技巧】解决防守难题!
国家攻防演练对抗已经白热化,上篇我们分享了创宇安全团队根据以往多年参与攻防演练的实践,并结合创宇威胁情报的特点,总结出了在实战攻防演练中以【威胁情报】为核心,从【实战防守场景】出发作为立足点的6大实战...
2023攻防演练第八日漏洞POC合集
严正声明1. 本文仅用于技术交流,目的是向相关安全人员展示漏洞的存在和利用方式,以便更好地提高网络安全意识和技术水平。2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐私和财产权利。一旦发...
攻防演练之溯源分析
前言攻防演练中防守方少不了要做的一件事就是溯源分析。在发现有入侵者后,快速由守转攻。接下来就来看看如何根据不同的场景去做溯源分析,最后生成攻击者的身份画像。攻击方式在攻防演练中攻击方主要通过下面的方式...
2023HVV 第9天 | 攻防演练姿势总结
请点击上面 一键关注!内容来源:天虞实验室近期攻防演练活动频繁,本文主要分享一些攻防演练中信息收集到拿下主机权限的姿势。0x01 前言近期参加了好几场攻防演练,跟着团队里的小伙伴学到了很多东西,针对...
【攻防演练】冰蝎最新版存在RCE+任意文件读取
冰蝎最新版存在RCE+任意文件读取,哪位大佬手里有冰蝎5.1.x?攻防演练相关https://www.yuque.com/moyuansrc/npgiwy/mb1gbgaizk13fz8ehttps:...
攻防演练之给蓝队防守方的11个忠告
又到了一年一度的HW行动。看到FreeBuf正在搞攻防演练主题投稿活动,有点投稿的想法。由于攻防实战案例大多都涉及保密协议或比较敏感,只能用于企业/单位内部汇报,不太方便在网上公开分享。刚好之前参加H...
2023攻防应知应会|盘点蓝军惯用的本地提权攻击手段
前言在网络攻防实战演练中,权限提升技战法扮演着关键的角色。权限提升是攻击者在系统或网络中升级自身权限的关键技术,承接了攻击者获取初始访问权限的努力,并为之后的攻击行动铺平道路。高权限使攻击者能够突破初...
实战大数据联防联控,非常时期设定非常应对策略
攻防演练已经开始,红蓝双方进入激烈对抗期,攻防演练日历也开启对抗期第一期--实战大数据联防联控技战法,详细介绍在激烈对抗中,针对性打造关键业务系统防护的铜墙铁壁,形成防守方联盟、拒绝单军作战!所谓“非...
攻防论道|利刃出鞘,攻防博弈中的防守之道
全文共1275字,阅读大约需4分钟。 // 网络安全的本质是对抗,对抗的本质是攻防两端能力的较量。在攻防这场“无声硝烟”中,攻击方遇上蜜罐时纷纷苦不堪言,分分钟暴露无...
2023攻防演练情报合集
2023 HVV情报分析,点个小星星,持续关注~https://github.com/ibaiw/2023Hvv原文始发于微信公众号(小白安全工具):2023攻防演练情报合集
攻防演练 | 避免失陷的四大安全能力
一年一度的大场面又双叒叕来了攻防演练事关安全大局攻击方正在磨刀霍霍防守方也早已全面武装如此关键时刻如何守护住云主机安全成为整个攻防演练的重中之重从物理机到容器,从云上到云下,每一处暴露面都可能成为全面...
43