一、攻防演练,企业信息安全的必修课在当今数字化时代,网络安全形势愈发严峻。从层出不穷的勒索软件攻击,到花样翻新的钓鱼诈骗,再到无孔不入的数据泄露事件,企业面临的安全威胁日益复杂多样。据相关数据显示,全...
揭秘渗透测试:网络安全的攻防演练
免责声明:该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用,使用时应当遵守国家法律,做一位合格的白帽专家。使用本工具的用户需要自行承担任何风险和不确定因素,如有人利用工具做任何后果均由使用者承...
脚本小子工具篇|攻防演练中红队打点的艺术
1、对靶标分析 在攻防演练当中,获取到的靶标存在多种行业。对不同的靶标存在不同的打法,我通常分为两个大方向。其一为机关单位,其二为集团公司等。 其中二者区别对攻击者而言,就是资产的散落程...
记录一次攻防演练中的代码审计
文章来源:先知(Fright一Moch) 原文地址:https://xz.aliyun.com/t/11411 0x01 第一天 在一次授权的攻防项目中,我和我的一个好兄弟在渗透过程中发现一个目标存在...
应急响应的详解
一、引言 在当今数字化时代,网络安全已成为组织生存与发展的关键要素。随着网络攻击手段日益复杂多样,传统的静态防御策略已难以应对层出不穷的安全威胁。攻防演练作为一种动态的安全防护手段,通过模拟真实环境下...
实战 | 攻防演练某x医院内网拿下集权
前言医院还是比较好打的外网打点通过目标某医院资产发现一个协同办公系统,这样登录界面(厚码保命)登录没有验证码,admin变种字典爆破启动,经过很快获得正确密码adminxxx然后找到文件上传...
攻防演练 | 隐蔽隧道怎么防?
一、隐蔽隧道受到攻击者的青睐在过去的一周,我们在攻防演练的实战现场发现多起隐蔽隧道攻击事件。攻击队完成初始打点后,通常会建立外联隐蔽隧道维持权限,并进一步通过横向移动最终获得靶标。隐蔽隧道具备如下特点...
攻防演练-医院-ez一把梭
外网打点通过目标某医院资产发现一个协同办公系统,这样登录界面(厚码保命) 登录没有验证码,admin变种字典爆破启动,经过很快获得正确密码adminxxx 然后找到文件上传设置,...
攻防演练:基于真实案例的7种CSP绕过与防御指南
导读:前端安全漏洞是指位于客户端的程序存在的漏洞或弱点,包括但不限于跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、界面操作劫持等。该类型漏洞如果被攻击者利用,那么可能被攻击者获取用户的系统权限、敏...
蓝队必备!攻防演练中的应急响应方案
攻防演练是检验和提升组织安全防护能力的重要手段。通过模拟真实环境下的攻击与防御,可以及时发现安全漏洞,优化防御策略,并锻炼应急响应团队。应急响应方案作为攻防演练的重要组成部分,直接关系到组织在面临真实...
记一次攻防演练突破
序言 近期一次攻防演练外网打点 在给定的靶标进行外网信息收集,有一处老旧站点,网站架构为iis+asp.net+mssql,搜索框处存在sql注入漏洞,尝试sqlmap检出3类注入,其中时间类型...
[溯源]HuntBack(反击狩猎),用于攻防演练中,防守方对恶意ip进行web指纹扫描与识别
HuntBack HuntBack(反击狩猎),用于攻防演练中,防守方对恶意ip进行web指纹扫描与识别 应用场景 在蓝队职守中,安全设备爆出恶意攻击ip地址,如果对方使用的是自己的服务器,并且搭建了...
43