攻防演练 - 第 29 | CN-SEC 中文网

HW&HVV

攻防演练之蓝队防守三部曲二

在实际防护工作中，无论是面对一般的网络攻击，还是面对有规模，有组织的高级攻击。对于防护方，都是对防护方网络安全防护的直接挑战，而在实际攻防对抗环境中，蓝队一般分三个步骤进行安全防护的工作：一是防护准备...

01月17日29 views评论

阅读全文

安全文章

攻防演练下的实战思路：贰

在壹篇中主要讲了弱口令漏洞在攻防演练中的利用，有朋友可能会觉得弱口令漏洞非常简单，为什么还要讲它呢？理由是虽然弱口令漏洞非常简单，但是在攻防演练环境下还是普遍存在的，因此针对未知系统我会优先尝试弱口令...

01月12日40 views评论

阅读全文

安全新闻

ADconf 2023：实战是攻防核心身份安全将成网安新赛道

1月7日，由中安网星主办的首届 ADconf 安全大会成功举办，这是国内2023年首场硬核技术分享型网络安全大会，也是国内目前为止，目标明确的以实战攻防为主题的网络安全大会。AD为Attack Def...

01月12日32 views评论

阅读全文

安全新闻

ADconf 2023：聚焦攻防新场景，守护企业新边界

01月12日38 views评论

阅读全文

安全闲碎

网安工程师必备之攻防演练思路

网安教育培养网络安全人才技术交流、学习咨询打点思路1.打点方向1.1.目标公司相关目标直接开放的资产业务等。1.2. 目标子、孙公司相关相关单位，这个方法与供应链攻击类似，都是采用迂回战术。一般来说，...

01月07日32 views评论

阅读全文

HW&HVV

下载 | 2022 攻防演练「木马」专项分析报告

近日，微步在线研究响应团队对2022年度攻防演练期间出现的各类病毒木马进行了汇总分析，通过15个代表案例总结了这些木马的变化趋势，形成本篇专项分析报告。以下为报告内容节选，获取完整版报告，请在公众号后...

01月07日52 views评论

阅读全文

安全文章

2022精选文章回忆录

开篇：今天是2022年的最后一天，就做个年度总结把。"总结过去，展望未来。" 我们就把今年发的一些文章做个分类总结把，方便以后进行查阅。2022年，我们的文章内容涵盖了wbe安全、内网渗透、红蓝对抗、...

01月01日91 views评论

阅读全文

HW&HVV

2022，攻防演练木马专项分析报告

目录1、背景概述2、分析详情百花齐放：编译语言的选择（3个案例）瞒天过海：通信协议的丰富（2个案例）如履薄冰：对抗分析技术（3个案例）移花接木：CS木马的新手法（4个案例）方兴未艾：自写特马的不断涌现...

12月30日54 views评论

阅读全文

HW&HVV

【攻防演练】某协同办公系统多个1day分析过程

目录0x01 任意文件上传1.1 代码分析1.2 漏洞利用0x02 全回显SSRF可RCE2.1 漏洞分析2.2 漏洞利用2.3 类似的接口还有0x03 回显SSRF3.1 漏洞分析3.2 漏洞利用0...

12月24日123 views评论

阅读全文

HW&HVV

地级市攻防演练总结

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。注：本文纯属虚构，如有雷同，纯属巧合。希望对HVV总结有帮助！摘要 &...

12月22日80 views评论

阅读全文

聊一聊：安全运维、攻防演练、自动威胁侦测

网络安全资料列表原文始发于微信公众号（计算机与网络安全）：聊一聊：安全运维、攻防演练、自动威胁侦测

12月20日安全闲碎36 views评论

阅读全文

安全文章

攻防演练实战之梅开二度-致远OA-rce

前言好久没有写文章了。1.最近入了很多众测。安心挖洞。2.没有比赛就没有什么好文章输出。这不刚结束就写文章给表哥们了。环境介绍其中目标是一个学校,不止一次的被打过了。这次肯定是修复了。上次手法对学校进...

12月05日214 views评论

阅读全文

在线咨询

微信