近日,据《环球时报》报道,广州市公安局天河区分局发布《警情通报》称,广州市某科技公司遭境外黑客网络攻击,警方开展立案调查。警方透露,相关攻击具有明显的政治背景,带有明显的网络战痕迹。《警情通报》显示,...
近年蓝军实战攻防战术演变
内容来自2025年05月14日,本人在京东第十七届京麒沙龙上的技术分享的语音转录。大家下午好,非常高兴今天能与大家进行技术分享。感谢组织者的精心组织,使我有机会与大家进行技术探讨、学习和交流。今天我要...
实战攻防之Nacos漏洞一文通
前言实战nacos漏洞复现记录一下,大佬勿喷。小白可以直接收藏下来学习一下很多poc我都直接给出来了,基本就是我的笔记。如果,有不对的可以指正一下,一起学习。nacos介绍Nacos是一个更易于构建云...
实战攻防之Nacos漏洞
前言实战nacos漏洞复现记录一下,大佬勿喷。小白可以直接收藏下来学习一下很多poc我都直接给出来了,基本就是我的笔记。如果,有不对的可以指正一下,一起学习。nacos介绍Nacos是一个更易于构建云...
实战攻防 | 1.6K主机全域沦陷实录:从单点突破到域控接管的终极横向渗透链
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
【护网】|10— 蓝队视角下的防御体系构建
文章来源:奇安信安全服务《蓝队视角下的防御体系构建》是本系列的第二篇,本篇希望通过归纳总结蓝队防御的三个阶段、应对攻击的常用策略,以及建立实战化的安全体系的基本方法,帮助政企机构弥补薄弱环节,更好地提...
【实战攻防】记一次某红蓝演练经历
本文由PumpkinBridge师傅首发于先知社区文章地址:https://xz.aliyun.com/t/16913记一次某红蓝演练经历在某天接到任务,对xxx进行一次红蓝演练,于是把自己渗透过程给...
蓝队视角下的防御体系构建
文章来源:奇安信安全服务《蓝队视角下的防御体系构建》是本系列的第二篇,本篇希望通过归纳总结蓝队防御的三个阶段、应对攻击的常用策略,以及建立实战化的安全体系的基本方法,帮助政企机构弥补薄弱环节,更好地提...
实战攻防中的信息收集
目标单位信息收集本单位单位全名、简称、别名挂牌单位(多见政府机构)子单位下属单位范围多见于官方单位的独立组织机构,如某省国防科工局和该省核工业地质调查队,较大可能本身处于同一内网即全资控股或大于50控...
浅析实战攻防中的信息收集
申明:文章仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一切不良后果与文章作者无关。本文由Ha1ey师傅发表在先知社区文章地址:https://xz....
红蓝实战攻防演习手册之蓝队
第一章 什么是蓝队蓝队,一般是指网络实战攻防演习中的攻击一方。蓝队一般会采用针对目标单位的从业人员,以及目标系统所在网络内的软件、硬件设备同时执行多角度、全方位、对抗性的混合式模拟攻击手段;通过技术手...
实战攻防 | webshell上线CS技巧-进程树逃离
扫码加圈子获内部资料网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。原文链接:https://zone.huoxian....