6月5日—9日,2023年佛山市·茂名市数字政府网络安全攻防演练暨“飞鸿杯”网络安全大赛在佛山举行。大赛由佛山市政务服务数据管理局、佛山市互联网信息办公室、中共佛山市委机要和保密局、佛山市公安局、佛山...
攻防演练场景中面临的常见加密威胁——CS工具
一 概 述 Cobalt Strike(以下简称CS)是一款美国Red Team开发的渗透工具,在攻防、测试中扮演着重要角色,其功能强大、使用人数众多。CS支持HTTP、HTTPS、DNS多种协议主机...
攻防演练场景中面临的常见加密威胁 —— CS工具
01概述Cobalt Strike(以下简称CS)是一款美国Red Team开发的渗透工具,在攻防、测试中扮演着重要角色,其功能强大、使用人数众多。CS支持HTTP、HTTPS、DNS多种协议主机上线...
RedTeam | 攻防演练打点之道~ 姜太公钓鱼
攻防演练打点之道(第一卷 姜太公钓鱼)目录○ 介绍○ 归类 ◇ 邮件钓鱼 ◇ 聊天软件 ◇ 做水坑  ...
攻防演练场景中,加密视角下的威胁情报能力建设
1. 概述攻防有道,兵马未动,情报先行,克敌制胜的先机往往就蕴藏在纷繁情报中,对情报的抽丝剥茧成为战略性关键因素。情报的获取,不仅仅关乎技术竞争的较量,更是一场看不见烟火的信息与谋略的攻守之战。在攻防...
【攻防演练庙算记九】靶标如磐
点击上方"蓝字"关注我们吧!【2023安天攻防演练庙算记】回顾【攻防演练庙算记一】五事具足【攻防演练庙算记二】十处必救必守【攻防演练庙算记三】情报先行【攻防演练庙算记四】邮件安全【攻防演练庙算记五】网...
记一次艰难的web打点
01前言由于近期参加了某地区的攻防演练,近期会分享几篇关于本次攻防演练的文章,写的比较水。如果写的不好的地方,还请各位师傅指点。02外网打点当时开始打这个站的时候,发现旁站有个弱口令,进入之后没什么漏...
【攻防演练庙算记四】邮件安全
点击上方"蓝字" 《孙子兵法·九地篇》中提到的“是故政举之日,夷关折符,无通其使”。也就是说,在决定战争方略的时候,就要封锁关口,废除通行符证,不充许敌方通过往来。 邮件系统作为内外网间信息传递的重要...
【攻防演练庙算记二】十处必救必守
点击上方"蓝字"关注我们吧!【2023安天攻防演练庙算记】回顾【攻防演练庙算记一】五事具足攻守双方必须有对彼此敌情、行动、意图等的分析,在行动中才能知得失之计。在《孙子兵法·行军篇》中讲,兵非贵益多也...
简析攻防演练活动中的加密流量利用
近年来,加密流量在攻防对抗中的使用频率越来越高,针对攻防演练场景下的加密流量威胁,特别是资产失陷后的加密C&C通信的检测,可以说是守护企业网络的最后一道防线。攻击方为了保证对目标机构失陷资产的...
攻防演练场景资产失陷后常见加密流量概况
1. 概述在攻防演练期间,经过信息搜集、打点后,部分攻击者利用漏洞攻击、钓鱼等方式成功获得内网资产的控制权,为了保证对失陷资产的持续控制与后续扩大战果的需要,攻击者会上传木马运行,在失陷资产...
攻防演练confluence后利用
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。01 前言Confluence是一个专业的企业知识管理...
30