攻防演练 - 第 3 | CN-SEC 中文网

企业安全

企业如何通过攻防演练提升信息安全能力？

一、攻防演练，企业信息安全的必修课在当今数字化时代，网络安全形势愈发严峻。从层出不穷的勒索软件攻击，到花样翻新的钓鱼诈骗，再到无孔不入的数据泄露事件，企业面临的安全威胁日益复杂多样。据相关数据显示，全...

02月11日9 views评论

阅读全文

HW&HVV

揭秘渗透测试：网络安全的攻防演练

免责声明：该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用，使用时应当遵守国家法律，做一位合格的白帽专家。使用本工具的用户需要自行承担任何风险和不确定因素，如有人利用工具做任何后果均由使用者承...

01月26日28 views评论

阅读全文

安全工具

脚本小子工具篇｜攻防演练中红队打点的艺术

1、对靶标分析在攻防演练当中，获取到的靶标存在多种行业。对不同的靶标存在不同的打法，我通常分为两个大方向。其一为机关单位，其二为集团公司等。其中二者区别对攻击者而言，就是资产的散落程...

01月25日29 views评论

阅读全文

代码审计

记录一次攻防演练中的代码审计

文章来源：先知（Fright一Moch）原文地址：https://xz.aliyun.com/t/11411 0x01 第一天在一次授权的攻防项目中，我和我的一个好兄弟在渗透过程中发现一个目标存在...

01月13日22 views评论

阅读全文

应急响应

应急响应的详解

一、引言在当今数字化时代，网络安全已成为组织生存与发展的关键要素。随着网络攻击手段日益复杂多样，传统的静态防御策略已难以应对层出不穷的安全威胁。攻防演练作为一种动态的安全防护手段，通过模拟真实环境下...

01月11日11 views评论

阅读全文

安全文章

实战 | 攻防演练某x医院内网拿下集权

前言医院还是比较好打的‍外网打点‍‍‍‍通过目标某医院资产发现一个协同办公系统，这样登录界面（厚码保命）登录没有验证码，admin变种字典爆破启动，经过很快获得正确密码adminxxx然后找到文件上传...

01月10日21 views评论

阅读全文

HW&HVV

攻防演练 | 隐蔽隧道怎么防？

一、隐蔽隧道受到攻击者的青睐在过去的一周，我们在攻防演练的实战现场发现多起隐蔽隧道攻击事件。攻击队完成初始打点后，通常会建立外联隐蔽隧道维持权限，并进一步通过横向移动最终获得靶标。隐蔽隧道具备如下特点...

01月06日14 views评论

阅读全文

安全文章

攻防演练-医院-ez一把梭

外网打点‍‍‍‍通过目标某医院资产发现一个协同办公系统，这样登录界面（厚码保命）登录没有验证码，admin变种字典爆破启动，经过很快获得正确密码adminxxx 然后找到文件上传设置，...

01月03日26 views评论

阅读全文

安全文章

攻防演练：基于真实案例的7种CSP绕过与防御指南

导读：前端安全漏洞是指位于客户端的程序存在的漏洞或弱点，包括但不限于跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、界面操作劫持等。该类型漏洞如果被攻击者利用，那么可能被攻击者获取用户的系统权限、敏...

12月28日45 views评论

阅读全文

蓝队必备！攻防演练中的应急响应方案

攻防演练是检验和提升组织安全防护能力的重要手段。通过模拟真实环境下的攻击与防御，可以及时发现安全漏洞，优化防御策略，并锻炼应急响应团队。应急响应方案作为攻防演练的重要组成部分，直接关系到组织在面临真实...

12月24日HW&HVV28 views评论

阅读全文

HW&HVV

记一次攻防演练突破

序言近期一次攻防演练外网打点在给定的靶标进行外网信息收集，有一处老旧站点，网站架构为iis+asp.net+mssql，搜索框处存在sql注入漏洞，尝试sqlmap检出3类注入，其中时间类型...

12月23日19 views评论

阅读全文

安全工具

[溯源]HuntBack(反击狩猎)，用于攻防演练中，防守方对恶意ip进行web指纹扫描与识别

HuntBack HuntBack(反击狩猎)，用于攻防演练中，防守方对恶意ip进行web指纹扫描与识别应用场景在蓝队职守中，安全设备爆出恶意攻击ip地址，如果对方使用的是自己的服务器，并且搭建了...

12月23日23 views评论

阅读全文

企业如何通过攻防演练提升信息安全能力？

揭秘渗透测试：网络安全的攻防演练

脚本小子工具篇｜攻防演练中红队打点的艺术

记录一次攻防演练中的代码审计

应急响应的详解

实战 | 攻防演练某x医院内网拿下集权

攻防演练 | 隐蔽隧道怎么防？

攻防演练-医院-ez一把梭

攻防演练：基于真实案例的7种CSP绕过与防御指南

蓝队必备！攻防演练中的应急响应方案

记一次攻防演练突破

[溯源]HuntBack(反击狩猎)，用于攻防演练中，防守方对恶意ip进行web指纹扫描与识别

在线咨询

微信