又到一年HW季 | 这9个方向进阶攻略请收好 随着网络技术的不断发展和复杂化,网络安全威胁也在不断增加。网络攻击可能导致数据泄露、系统瘫痪、经济损失等严重...
02月23日59 views评论攻防演练
网络安全
干货|九大HW进阶攻略
02月23日59 views评论攻防演练
网络安全
02月23日59 views评论攻防演练
网络安全
2023HW | 这9个方向进阶攻略请收好
2023HW | 这9个方向进阶攻略请收好 随着网络技术的不断发展和复杂化,网络安全威胁也在不断增加。网络攻击可能导致数据泄露、系统瘫痪、经济损失等严重后...
02月21日88 views2023HW | 这9个方向进阶攻略请收好已关闭评论攻防演练
网络安全
红队|攻防演练中攻击方的思路总结
前言在本篇文防演练中攻击方是如何打开缺口的方法的总结。本篇文章数据来源于18+省市级别HVV,90+单位失陷报告。(一部分是笔者的参与,一部分是薅的公司其他师傅的报告)思路朴素不包含钓鱼和叼炸天的0d...
02月20日155 views评论弱口令
敏感数据
记一次SQL注入新用法
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
02月17日21 views评论rce
sql注入
记一次地级市某行业专项攻防演练
本文章只做学习交流,请勿在未授权的情况下,进行攻击。本文章首发奇安信攻防社区,已获得原作者转载授权原文链接如下https://forum.butian.net/share/18540x00 前言202...
02月16日35 views评论web
工具
又到一年HW季 | 这9个方向进阶攻略请收好
又到一年HW季 | 这9个方向进阶攻略请收好 随着网络技术的不断发展和复杂化,网络安全威胁也在不断增加。网络攻击可能导致数据泄露、系统瘫痪、经济损失等严重...
02月16日24 views评论攻防演练
网络安全
集权攻击避实击虚- AD域安全解析
1域控制器——AD域的核心枢纽将网络中多台计算机逻辑上组织到一起,进行集中管理,这种区别于工作组的逻辑环境叫做域。域控制器是指在域模式下,至少有一台服务器负责每一台加入域的计算机和...
02月11日143 views评论攻击者
攻防演练
从《2023年电力安全监管重点任务》看五项安全技术的应用
近日,为保障电力系统稳定运行并推进十四五规划的落实,国家能源局正式下发《2023年电力安全监管重点任务》(以下简称《重点任务》),为保障电力行业生产安全划出了重点。在网络与信息安全方面,《重点任务》进...
02月10日28 views评论信息安全
网络安全
攻防|记一次市级攻防演练
时间 时间在22年护网结束之后,8月中旬左右,当时公司接了一个市级的攻防演练,作为实习生的我,有幸和师傅一起参加,也是我第一次以红队身份参加,当然,更多的还是蹭师傅的光 拿了第一有个感谢信(...
02月07日60 views评论sql注入
信息收集
记录一次攻防演练中的代码审计(突破)
扫码领资料获黑客教程免费&进群第一天在一次授权的攻防项目中,我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入,通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了,迫不及待的...
02月03日47 views评论代码审计
攻防演练
黑客实战突破:记录一次攻防演练中的代码审计
扫码领资料获黑客教程免费&进群第一天在一次授权的攻防项目中,我和我的一个好兄弟在渗透过程中发现一个目标存在mssql注入,通过注入拿到了管理员的账号和密码当时我和我的好兄弟高兴坏了,迫不及待的...
02月01日20 views评论admin
攻防演练
攻防演练下的实战渗透思路:壹
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
01月30日30 views评论弱口令
攻防演练
43