前言 确定攻击面对于防御和进攻网络安全团队都至关重要。毫无疑问,可视化映射比简单的列表更有效。专家可以快速掌握实体连接,发现机会和威胁。专家利用可视化格式制定最佳计划,最大限度地提高效率和洞察力...
九维团队-蓝队(防御)| 蓝队之结合等保2.0加固系统(上)
写在前边蓝队一般分为事前加固、实战阶段、事后总结。本期笔者将会重点介绍事前加固——系统加固的部分,因为事前加固能提高系统和网络的安全性,减少潜在的攻击面。以下为本文目录概览:一、 蓝队简介1、 什么是...
LC 多云资产梳理工具已更新至 v1.1.0 版本
介绍LC(List Cloud)是一个多云攻击面资产梳理的工具,使用 LC 可以让甲方蓝队在管理多云时快速梳理出可能暴露在公网上的资产。LC 项目地址:github.com/wgpsec/lcLC 使...
【攻防演练】记一次攻防演练被某部委安全团队拷打全过程
这周接到上面的通知去给某政府单位进行资产梳理和渗透测试,这个单位的安服非常有实力,曾经成功抵御了某带编号的境外apt组织的攻击并给出溯源报告。一开始领导让我去搞这个项目的时候我是很抵触的,毕竟aptx...
红队笑传之穿穿部-记一次攻防演练被某部委安全团队拷打全过程【补档】
这周接到上面的通知去给某政府单位进行资产梳理和渗透测试,这个单位的安服非常有实力,曾经成功抵御了某带编号的境外apt组织的攻击并给出溯源报告。一开始领导让我去搞这个项目的时候我是很抵触的,毕竟aptx...
红队笑传之穿穿部-记一次攻防演练被某部委安全团队拷打全过程
这周接到上面的通知去给某政府单位进行资产梳理和渗透测试,这个单位的安服非常有实力,曾经成功抵御了某带编号的境外apt组织的攻击并给出溯源报告。一开始领导让我去搞这个项目的时候我是很抵触的,毕竟aptx...
红队被反制-攻防演练被某部委安全团队拷打全过程 | 实战
这周接到上面的通知去给某政府单位进行资产梳理和渗透测试,这个单位的安服非常有实力,曾经成功抵御了某带编号的境外apt组织的攻击并给出溯源报告。一开始领导让我去搞这个项目的时候我是很抵触的,毕竟aptx...
HW中蓝队重点知识点汇总
攻防演练中防守方重点知识点整理,旨在方便平时看看,也在需要的时候有一个miniwiki 一、蓝队防守策略: 工作流程概述 Hvv蓝队技战法: https://www.freebuf.com/defen...
一款重点系统指纹漏洞验证工具:Catcher
最近在学习golang又看到了EHole所以写了这个工具 0x00: 简介 Catcher(捕手) 重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。 在面对大量的子域名时,Catcher可...
LC 多云攻击面资产梳理开源工具
点击蓝字关注我们声明本文作者:TeamsSix本文字数:1260阅读时长:5 分钟项目地址:github.com/wgpsec/lc本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用...
Catcher(捕手) 重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。
01 工具介绍 Catcher重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。 在面对大量的子域名时,Catcher可将其进行指纹识别,将已经识别成功的指纹进行对应的漏洞验证...
子域名遍历+端口爆破+目录扫描+文件上传getshell-实战外网打点
0x01 前言 在前不久的一次地级市攻防演练中,给定的资产少之又少,虽然中途也挖到了一些sql注入、越权、未授权等相关漏洞,但是还不能达到getshell。客户又要求必须要拿出成果,但是...