0x01 工具介绍 本项目使用了gin+gorm+grpc实现的一个无害化钓鱼平台。无害化点在于:点击木马文件后进行截图,并且发送给服务端,同时弹出文件(文件内容可自定义,由服务端返回)提示用户已被钓...
网络安全攻防演练中,企业系统被攻破的3个原因
安博通安全服务团队在网络安全攻防演练中,共抵御攻击10余万次,处置安全事件超过300起。通过实践总结出企业系统被攻破的3种主要方式:40% N-DAY漏洞漏洞处置不及时,业务持续带伤运行。25% ...
攻防演练实战小记
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!0x01 背景参加了某次地市攻防...
美国攻防演练,靠什么拿下域控?
前不久,美国网络安全和基础设施安全局 (CISA),对美国关键基础设施行业某组织进行了一次红队演练,以此评估组织的网络安全检测和响应能力。在第一篇中,小编介绍了红队利用一个已知但未修补的漏洞突破网络边...
分享最近攻防演练HVV漏洞复盘
扫码领资料获网安教程网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。0x1 前言浅谈师傅们又又又到文章的分享时刻了,这次...
美国网络空间的攻防演练
美国网络空间的攻防演练美国高度重视网络空间的攻防演练,通过定期的演习提升其网络作战能力,并加强与盟友的合作。美国网络空间攻防演练概述 ·参演范围:美军的网络空间演习不仅涉及国防部,还包括地方政府和...
红蓝攻防案例——溯源篇
前言众所周知攻防演练一般分为攻击方和防守方,在国内攻击方称红队,防守方称蓝队。在大型的攻防演练中蓝队溯源反制是有加分项的,而溯源是防守方必备的一项技能,反制就只能随缘了,除非团队里有很多实力不弱于红队...
攻防演练 |某医院内网安全演练
1 详细介绍 来源:FreeBuf,作者:kn原文:https://www.freebuf.com/defense/409407.html 前期打点 通过信息收集某医院的资产发现一个管理平台系统,是一...
分享团队某地级市攻防演练的漏洞复盘
0x1 前言 浅谈 师傅们又又又到文章的分享时刻了,这次给师傅们分享的是前段时间打的一个地级市护网的攻防演练,然后呢,也是借着这次写文章的机会,给师傅们复盘下,然后自己也可以总结下,把团...
攻防演练-迂回曲折的云主机经历(详细)
摘要: 某省护,常规漏洞越来越少,迂回曲折的攻击经历。 案例: 通过360queke,搜索搜索发现单位存活IP x.x.80.53(360能发现鹰图发现不了的资产)。 通过资产收...
勒索病毒攻防演练
勒索病毒GlobeImposter频频在行业专网肆虐,究竟是如何入侵、如何传播?我们的AFSIPEDR又是如何防御?效果如何?本文将详细解读~=============================...
第四届鹏城杯联邦网络靶场协同攻防演练赛WP
Reverse01joyVBSANCIENT POEMSANCIENT POEMSs='''chr( 1646-1569 ) & chr( 846170/7358 ) & chr( 5...
43