攻防演练 - 第 24 | CN-SEC 中文网

HW&HVV

攻防演练中一些心得总结（蓝队视角）

一. 监测攻防演练开始前，要对监测设备的告警规则进行调优。僵尸、木马、蠕虫、C2远控类告警可以直接忽略挖矿病毒类告警视情况而定，如果时间充裕可以去处置重点关注web层面的攻击，如SQL注入，命令执行、...

07月24日28 views评论

阅读全文

HW&HVV

攻防演练姿势总结

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。家人们现在只对常读和星标的公众号才展示大图...

07月24日70 views评论

阅读全文

安全闲碎

没有资源的情况下如何熬过攻防演练？

继续是这个扯淡的话题……也以此作为这次攻防演练过程的记录，以后可以纪念一下。所以，这一篇归类到“科技奇趣”，哈哈。想了一下，这个过程大约可以分为以下几种态度去应对：一、看戏模式可乐瓜子零食马扎备好，用...

07月14日26 views评论

阅读全文

网络安全应急演练方案参考

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。又偷偷更新了一篇。...

07月13日应急响应138 views评论

阅读全文

SecIN安全技术社区

某次攻防演练中对任意文件读取漏洞的利用

声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。攻防演练参加的越多，越发感觉打点越来越难。。。之前shiro反序列化之类可...

07月12日276 views已关闭评论

阅读全文

HW&HVV

攻防 | 某市级HVV攻防演练总结

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言正如今年的xx题目，学习应从本手开始，把基础打好，才能在实战中打出妙手操作，如果眼高手低，往往会落到俗手的下场这次攻防演练每个队伍分配不同...

07月12日76 views评论

阅读全文

代码审计

记一次攻防演练黑盒测试代码审计

0x00 前言某次在公司项目渗透时，客户临时要求从去年的hw靶标中选一个作为现场演示攻击手法，我的天，去年的，人早都修了只能自己慢慢再去挖一下了。0x01 黑盒测试开局典型登陆框Net的站点...

07月10日56 views评论

阅读全文

安全文章

攻防演练|某市级HVV攻防演练总结

前言正如今年的xx题目，学习应从本手开始，把基础打好，才能在实战中打出妙手操作，如果眼高手低，往往会落到俗手的下场这次攻防演练每个队伍分配不同的目标，有些队伍拿的点可以直接 nday 打，有些队伍外网...

07月10日102 views评论

阅读全文

安全文章

你的服务器都是怎么被拿下的？｜攻防演练真实案例

2023年6月的一天，A公司的安全运维老张正在加班加点进行最后的红蓝演练防守，突然收到了一条反弹Shell高危命令告警。告警显示，有攻击者通过/bin/sh-c命令执行/usr/bin/bash-i命...

07月07日41 views评论

阅读全文

HW&HVV

重大活动保障之迪普技战法

近年来，为维护国家网络安全，提升关键信息基础设施网络安全防护水平，各单位定期开展实战化攻防演练，以实战攻防演练的方式验证各关键信息基础设施单位的网络安全保障能力。在此背景下，迪普科技基于持续七年的国家...

07月07日96 views评论

阅读全文

安全文章

攻防演练|一次煎熬的护网打点经历

又到了一年一度的HW了，今天早早地看了攻防演练的目标列表和网段，然后挑了几个大的目标在看，我看我们队伍那些人都是跑去找小目标下手进内网，有些人为了拿分都是爱打小目标，进内网刷分！大家都在想：“大目标那...

07月05日43 views评论

阅读全文

安全百科

科普文|讲讲技战法

临近hvv，技战法这个名词的热度又慢慢上来了。于是昨日隐侠的几个师傅一起拉了个会交流了下各自对技战法的认识。什么是技战法？如下图是chatgpt的答案，我们通过字面意思其实大概也能明白，“指导战斗的技...

06月29日171 views评论

阅读全文

在线咨询

微信