原文首发奇安信攻防社区链接:https://forum.butian.net/share/2583前言由客户授权的一次攻防演练,从外网钓鱼到内网遨游,也算是幸不辱命,攻击路径绘制了流程图,接下来会按照...
【渗透工具】Vps__Tracker攻防演练快速定位红队VPS
免责申明 本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...
渗透实战|攻防演练之接口敏感信息泄露
免责声明由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号藏剑安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
【Web实战】某头部直辖市攻防演练纪实-如何不用0day打下n个点
扫 在某头部直辖市的攻防演练中,各家安全厂商投入了大量人力物力...而我方基本未做准备,只有小米加步枪,且看如何不用0day如何连下数城 前言 几个月前打了一场某头部直辖市的攻防演练,演练当时通知的很...
Hvv攻防演练蓝队【三】【溯源手册推荐】
作者 | 漏洞404 编辑 | L 安全溯源 之前的文章也讲到了,在攻防演练中需要安全人员具备了应急响应、还有安全事件溯源能力,那么通过最近我在学习的过程...
攻防|记某次攻防演练之内网遨游
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
某攻防演练心得之随笔记
最近太忙了,忙于各种奇奇怪怪的事情,有攻防,有应急,有渗透,还成为了一段时间内的“word高级工程师”......有师傅说我现在更新的越来越慢了,是呀,...
红队反溯源与安全线路建设
1 序言 在互联网被发明并投入使用以来,网络空间里攻与防的较量就从未停止过,最早的“黑客攻击”往往只是出于炫技的目的,但现在的网络攻击,却包含了更多的商业...
记团队2023年黄埔攻防比赛心得
黄埔攻防2023秋季很荣幸能够参加2023年黄埔攻防演练,在此次攻防演练中,我们和许多安全大厂一起同台竞技,相互切磋自己的红队技能。团队进行了数天的红队攻击,我...
实战纪实 | 记一次攻防演练
免费&进群本文由掌控安全学院 - 我不是大佬 投稿看到一处登录后台,各种操作都尝试过无果,翻了一下js,看到一处文件上传接口泄露(没图了,已经整改了)构造上传数据...
韭要聊聊红队打点过程
仅为抛砖引玉,各位大佬勿喷先来聊聊啥是红队打点,个人理解是:打点就是从0到1,是撕开口子的过程,和常规安服的渗透测试不同,安服的渗透测试限制得比较死,可能是给你个准备上线的平台要求按漏洞点挖,也可能是...
记一次攻防演练利用微信公众号文件上传获取shell
之前一次攻防演练,我看着一堆资产但是一个目标都不知道该咋打找不到什么能打的东西。然后我就试着找找公众号说不定公众号里面会有什么东西试试。然后发现目标公众号有个报故障的地方,可以上传文件。然后我当时上传...
35