继7月19日推出👉《2023攻防演练必修高危漏洞集合》之后,斗象科技漏洞情报中心继续依托漏洞盒子的海量漏洞数据、情报星球社区的一手漏洞情报资源以及Freebuf安全门户的安全咨询,不断对高危漏洞进行分...
攻防演练之蜜罐获取个人信息方式研究
前言随着攻防演练的不断开展,为了更好的进行溯源,很多企业都使用了蜜罐技术。蜜罐是一种欺骗的技术,能够详细记录攻击者的攻击步骤,消耗攻击者的精力,并且可能获取到攻击者的个人信息。一直都很奇怪蜜罐是如何获...
【2023攻防演练】2个版本:必修高危漏洞集合
说明本以为是亚信和斗象的这2份文档烂大街人手一份的资料了,还有人群和公众号后台问,还是发一份吧,而且有些人看到的是只是其中之一,有2份可以同时参考。内容展示亚信安全斗象科技下载地址公众号后台回复“高危...
攻防演练 | 渗透测试云上初体验
前言免责声明:涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透。否则产生的一切后果自行承担!该渗透测试项目为已授权项目,本文已对敏感部分做了相关处理。lavarel框架配置不当导...
攻防演练 | 记一次社工钓鱼全过程
0x00 前言在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者,我对钓鱼攻击的经验也很有限,同时在制作免杀马和捆绑方面还有很大的提升...
攻防演练中的救命稻草(设置方法篇)
最近的攻防演练尘埃落定了。演练结果既在预料之中,也在预料之外。总的来说就是:拉胯。有时间再以科技奇趣的角度写一篇。在上一篇:没有资源的攻防演练靠什么做救命稻草?(对抗篇),这救命稻草是限制攻击者获得操...
攻防演练 | 记一次打穿某车企全过程
0x00前言本文介绍了笔者在某次攻防演练中,如何从外网渗透到某车企的内网的详细过程(为了保护敏感信息,所有数据都已经脱敏,有些截图也不完整,请见谅)。这次网络攻防演练分为两个阶段一共十四天,前七天是私...
钓鱼研究合集!致敬黑客Kevin Mitnick
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
大型攻防演练,如何做到心中有数?
企业各类业务“触网”越来越多,特别是近几年,远程办公的大面积铺开,很多企业将原本仅内网使用的业务直接暴露在了互联网中,给网络安全防护方面带来了更多压力。一些没能及时下线的临时业务、一眼难辨真假的仿冒服...
没有资源的攻防演练靠什么做救命稻草?(对抗篇)
一个人的蓝队......真是无奈。一句话:尽一切可能限制攻击队获得操作系统管理员权限。攻防演练是人和人的对抗,攻心为上。攻防演练的时间是有限的,只要攻击队发现被拖住了,就会去寻找下一个更加容易得分的目...
攻防演练中一些心得总结(蓝队视角)
一. 监测攻防演练开始前,要对监测设备的告警规则进行调优。僵尸、木马、蠕虫、C2远控类告警可以直接忽略挖矿病毒类告警视情况而定,如果时间充裕可以去处置重点关注web层面的攻击,如SQL注入,命令执行、...
攻防演练姿势总结
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。家人们现在只对常读和星标的公众号才展示大图...
30