网络攻防 | CN-SEC 中文网

网络攻防必刷的靶场，收好了

01 基础类靶场 sql-libs靶场 1.专注于SQL注入漏洞的学习和测试，提供多种注入场景，适合新手练习SQL注入攻击。 2.下载地址：[sql-libs GitHub： https://git...

06月18日安全工具14 views评论

阅读全文

安全工具

网络攻防必刷的靶场

01基础类靶场 sql-libs靶场1.专注于SQL注入漏洞的学习和测试，提供多种注入场景，适合新手练习SQL注入攻击。2.下载地址：[sql-libs GitHub： https://github....

05月13日27 views评论

阅读全文

安全文章

高校网络攻防实录：从灯塔扫描到数据泄露的72小时渗透笔记

一、午夜屏幕的幽蓝荧光：一次非典型渗透的开端2024年10月的某个深夜，我盯着屏幕上跳动的灯塔扫描进度条，咖啡杯在键盘旁凝结着冷意。目标是某所知名高校的网络系统，起因是朋友偶然提起该校官网曾出现过短暂...

04月23日34 views评论

阅读全文

红队蓝队网络攻防实战技术解析读后感

简介感谢纯赠书。这是一本绿盟团队成员实战中总结的书，属于那种只讲实战、几乎不讲原理的书籍，对红队实战有流程和思路指导作用。前5章讲的是红队，遂记录。各章总结第一章互联网信息收集讲了一些信息收集目标和...

04月21日安全文章17 views评论

阅读全文

应急响应

网络攻防之网络迷踪：图片溯源合集（一）

前言：记得以前上课的时候，当时老师拿伟人王进喜的照片举例引出了图文泄密这一概念：关于网上此照片泄密事件有着很多不同的意见，总之这里也不做详细说明与本文也无关系，其实在这之前花某也曾在CTF竞赛...

04月06日19 views评论

阅读全文

人工智能安全

大语言模型驱动的网络攻防新态势：基于DeepSeek的探索与实践

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）第一章引言1.1 研究背景与意义在数字化进程持续加速的当下，网络空间已成为关键领域，...

03月14日76 views评论

阅读全文

安全文章

网络攻防｜一次实战中的向日葵 RCE Bypass 360

点击上方蓝字关注我们一、背景在做攻防项目的时候发现了一个外网的向日葵命令执行但由于存在杀软，无法执行命令下面就来说一下我是如何绕过杀软拿到shell的二、测试2.1 本地环境调试自己搭了一个虚拟机，也...

01月16日9 views评论

阅读全文

CTF专场

2024古剑山第二届全国大学生网络攻防大赛 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

12月03日23 views评论

阅读全文

应急响应

网络攻防应急演练剧本参考

1. 开场主持（总指挥）各位领导、各位同事，下面由我来简要介绍一下本次信息安全应急演练的基本情况：随着信息化的不断深化和在全国各地的集中部署，我司形成了以CIS 、ERP等系统为核心的信息化架构，信息...

10月23日150 views评论

阅读全文

安全闲碎

红队 vs 蓝队网络攻防实战技术解析

有本新书，《红队 vs 蓝队--网络攻防实战技术解析》。此书出版前，我看过电子版样书的部分章节，当时几位作者让我学习学习，顺便写段荐语。当时我还真写了一段荐语，但你们在纸版书中看不到，如下:在近些年某...

10月17日59 views评论

阅读全文

信息情报

美国陆军开展机构改革以推进网络攻防和网络整合工作

编者按美国陆军重组联网和网络项目执行办公室，旨在创造一个更全面的作战沟通环境，以满足作战人员的现代作战的要求。美国陆军情报、电子战和传感器项目执行办公室（PEO IEW&S）基本上将负责美国陆...

10月13日118 views评论

阅读全文

安全文章

实战分享：我是如何挖到CSDN高危漏洞的？

0x01 前言 CSDN是国内很出名的博客平台，用户量非常大，注册用户据说有1个亿？(官方写的)本次我发现的漏洞详情是可以通过用户的id直接获取用户完整的手机号，姓名，性别，出生年月日、...

09月13日22 views评论

阅读全文

在线咨询

微信