分享一下前段时间攻防演练中信息收集到源码getshell的思路(信息敏感,以厚码展示)。一、信息收集源码打开该gov靶标网站,暂时无法判断是否由建站系统搭建的。通过右键查看html源码,看看是否有特征...
行业:十大最易受网络攻击的【医疗】设备
安小圈第519期网络攻击 医疗设备 医疗设备之间的互联性不断增强,导致人们对网络安全的担忧不断增加,尤其是当这些设备受到攻击时,可能会导致患者受伤甚至死亡。这篇文章探讨了各种备受关注的医疗设备黑客攻击...
利用【零日漏洞】进行【远程访问】成为首要目标
安小圈第518期零日漏洞 远程访问2024 年的网络安全形势以恶意软件和漏洞的大幅增加为特征。 主要趋势包括勒索软件即服务 (RaaS) 的扩张、软件供应链攻击的增加以及 APT 对零日漏洞的利用。...
某市攻防演练内网漫游实战
前言上一篇因为一些部分原因导致文章被删除一次某市级攻防演练,算是参加众多攻防演练中自我感觉比较良好的一次,并且也是第一次在攻防演练中将防守单位出局虽然最后并没有拿到一个很好的名次,不过在这次攻防演练的...
记一次市级攻防演练(已打码)
时间 时间在22年护网结束之后,8月中旬左右,当时公司接了一个市级的攻防演练,作为实习生的我,有幸和师傅一起参加,也是我第一次以红队身份参加,当然,更多的还是蹭师傅的光 拿了第一有个感谢信(O(∩_∩...
WebRTC溯源的几个实战利用场景
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
攻防演练 | 网络安全应急响应典型案例(挖矿类)
近几年,除勒索病毒外,挖矿木马也越来越流行,多为利用漏洞利用、“永恒之蓝下载器”、弱口令暴破等手段完成攻击,由于其具有较强的隐蔽性,会利用一些手段避开受害者活动时间,利用受害者空闲时间进行挖矿,长此以...
我的服务器又失陷了 !| 攻防演练真实案例
2023年8月,某区域的攻防演练刚刚结束,A公司的安全运维老周便逐渐取消了大部分重保安全产品的订阅。但是,下掉安全产品的第二天,A公司的服务器迅速被通报存在挖矿行为,可能面临业务强制下线的风险。这让老...
中文小黑阔的基础设施,可能是红队或蓝队人员
http://108.174.58.28/看 ip 活动情况和文件最后修改日期,看来是 攻防演练的时候搞了一下然后安静了。这个 ip 我在 7 月 3 号也发过。原文始发于微信公众号(独眼情报):中文...
攻防演练中一些必不可少的工具
今年大大小小的攻防演练不断,个人在里面学到不少骚操作。在复盘的时候发现在前期对工具的准备阶段不够充分。当所有的目标都开放的时候,是否拥有针对性的工具或者通用的工具就是拉开分数的关键。事先准备的免杀马,...
网络安全知识:什么是安全网关?
网络安全等级保护:政策与技术“七一”大合集100+篇攻防演练在即:了解一下红队、蓝队、紫队有什么区别?攻防演练在即:了解漏洞扫描VS渗透测试的不同攻防演练在即:了解漏洞扫描的终极指南攻防演练在即:浅谈...
记一次攻防演练总结(2)
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢...
43