攻防演练 - 第 6 | CN-SEC 中文网

安全文章

攻防演练-信息收集源码getshell

分享一下前段时间攻防演练中信息收集到源码getshell的思路（信息敏感，以厚码展示）。一、信息收集源码打开该gov靶标网站，暂时无法判断是否由建站系统搭建的。通过右键查看html源码，看看是否有特征...

10月10日16 views评论

阅读全文

安全新闻

行业：十大最易受网络攻击的【医疗】设备

安小圈第519期网络攻击医疗设备医疗设备之间的互联性不断增强，导致人们对网络安全的担忧不断增加，尤其是当这些设备受到攻击时，可能会导致患者受伤甚至死亡。这篇文章探讨了各种备受关注的医疗设备黑客攻击...

10月10日19 views评论

阅读全文

安全新闻

利用【零日漏洞】进行【远程访问】成为首要目标

安小圈第518期零日漏洞远程访问2024 年的网络安全形势以恶意软件和漏洞的大幅增加为特征。主要趋势包括勒索软件即服务 (RaaS) 的扩张、软件供应链攻击的增加以及 APT 对零日漏洞的利用。...

10月09日12 views评论

阅读全文

HW&HVV

某市攻防演练内网漫游实战

前言上一篇因为一些部分原因导致文章被删除一次某市级攻防演练，算是参加众多攻防演练中自我感觉比较良好的一次，并且也是第一次在攻防演练中将防守单位出局虽然最后并没有拿到一个很好的名次，不过在这次攻防演练的...

10月08日17 views评论

阅读全文

HW&HVV

记一次市级攻防演练(已打码)

时间时间在22年护网结束之后，8月中旬左右，当时公司接了一个市级的攻防演练，作为实习生的我，有幸和师傅一起参加，也是我第一次以红队身份参加，当然，更多的还是蹭师傅的光拿了第一有个感谢信（O(∩_∩...

10月07日34 views评论

阅读全文

安全文章

WebRTC溯源的几个实战利用场景

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月07日15 views评论

阅读全文

攻防演练 | 网络安全应急响应典型案例(挖矿类)

近几年，除勒索病毒外，挖矿木马也越来越流行，多为利用漏洞利用、“永恒之蓝下载器”、弱口令暴破等手段完成攻击，由于其具有较强的隐蔽性，会利用一些手段避开受害者活动时间，利用受害者空闲时间进行挖矿，长此以...

10月07日应急响应70 views评论

阅读全文

HW&HVV

我的服务器又失陷了！｜攻防演练真实案例

2023年8月，某区域的攻防演练刚刚结束，A公司的安全运维老周便逐渐取消了大部分重保安全产品的订阅。但是，下掉安全产品的第二天，A公司的服务器迅速被通报存在挖矿行为，可能面临业务强制下线的风险。这让老...

10月07日47 views评论

阅读全文

安全新闻

中文小黑阔的基础设施，可能是红队或蓝队人员

http://108.174.58.28/看 ip 活动情况和文件最后修改日期，看来是攻防演练的时候搞了一下然后安静了。这个 ip 我在 7 月 3 号也发过。原文始发于微信公众号（独眼情报）：中文...

10月06日15 views评论

阅读全文

安全工具

攻防演练中一些必不可少的工具

今年大大小小的攻防演练不断，个人在里面学到不少骚操作。在复盘的时候发现在前期对工具的准备阶段不够充分。当所有的目标都开放的时候，是否拥有针对性的工具或者通用的工具就是拉开分数的关键。事先准备的免杀马，...

10月06日48 views评论

阅读全文

安全闲碎

网络安全知识：什么是安全网关？

网络安全等级保护：政策与技术“七一”大合集100+篇攻防演练在即：了解一下红队、蓝队、紫队有什么区别？攻防演练在即：了解漏洞扫描VS渗透测试的不同攻防演练在即：了解漏洞扫描的终极指南攻防演练在即：浅谈...

10月06日109 views评论

阅读全文

安全文章

记一次攻防演练总结(2)

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢...

10月04日13 views评论

阅读全文

在线咨询

微信