攻防演练 - 第 41 | CN-SEC 中文网

安全文章

『红蓝对抗』记一次攻防演练

点击蓝字关注我们日期：2022-03-07作者：Obsidian介绍：通过信息收集结合某cms的历史漏洞，拿下目标网站。0x00 前言最近接到了个某水利行业攻防演练的项目，打点过程异常艰难。而且小区里...

03月18日241 views评论

企业安全

如果有人问你，你的资产有多少，你会怎么回应？翻翻自己的各个银行卡APP，支付宝，微信钱包，还有那些各种债券、股票折算一下个人身家？或者算一算三位数的存款，减去车贷、房贷，告诉别人，啥叫“负...

03月04日86 views评论

安全文章

汇总了前期发布的攻防演练相关的优秀文章，供参加各位同学参考学习。红队红队中易被攻击的一些重点系统漏洞整理2020HVV期间公布漏洞总结红队渗透手册之信息收集篇红队渗透手册之弹药篇攻防演练中红队如何识别...

03月01日125 views评论

HW&HVV

持续3周的HW工作结束有一段时间了，HW行动中红蓝双方使出浑身解数，开展攻击与反攻击的终极大战。有幸作为防守方全程参与此次网络攻防演练，下面是关于此次HW日常工作的一些总结：01 数据包判...

01月18日459 views评论

HW&HVV

1背景众所周知，攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括：侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中，安全人员对攻击者某个阶段的攻击特点进行分...

04月07日19 views评论

HW&HVV

今天划水摸鱼的时候想起自己也参与了很多次护网攻防演练的蓝队了，但是一直没有对此做一个知识总结，所以本文旨在分享自己的蓝队经验以及记录自己对应急响应的一些理解，话不多说，上正文。 Ti...

03月17日254 views评论

CTF专场

1 赛题回顾 2 最终排名(部分) 3 启发与思路 4 算法与模型 4.5 函数名（CG图） 4.6 复赛模型融合 4.4.1 Section信息 4.4.2 字符匹配 4.4.3 Yara匹配 4....

08月19日23 views评论