免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
实战攻防演练前,如何系统做好暴露面梳理?
随着网络安全等级保护、关键信息基础设施保护等制度的全面推进,越来越多单位参与到实战攻防演练中。在演练中,红队往往会以“黑客”视角从公网开始,利用漏洞、弱口令、暴露接口等逐步突破防线。因此,做好暴露面梳...
记一次实战攻防演练中至提权的过程
声明本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与文章作者无关!前言一次攻防演练,从源代码泄露从而审计到文件上传漏洞,获取shell后的一次提权实战案例。文件上传...
广州某科技公司遭境外网络攻击,网络战时代如何提升实战攻防能力?
近日,据《环球时报》报道,广州市公安局天河区分局发布《警情通报》称,广州市某科技公司遭境外黑客网络攻击,警方开展立案调查。警方透露,相关攻击具有明显的政治背景,带有明显的网络战痕迹。《警情通报》显示,...
近年蓝军实战攻防战术演变
内容来自2025年05月14日,本人在京东第十七届京麒沙龙上的技术分享的语音转录。大家下午好,非常高兴今天能与大家进行技术分享。感谢组织者的精心组织,使我有机会与大家进行技术探讨、学习和交流。今天我要...
实战攻防之Nacos漏洞一文通
前言实战nacos漏洞复现记录一下,大佬勿喷。小白可以直接收藏下来学习一下很多poc我都直接给出来了,基本就是我的笔记。如果,有不对的可以指正一下,一起学习。nacos介绍Nacos是一个更易于构建云...
实战攻防之Nacos漏洞
前言实战nacos漏洞复现记录一下,大佬勿喷。小白可以直接收藏下来学习一下很多poc我都直接给出来了,基本就是我的笔记。如果,有不对的可以指正一下,一起学习。nacos介绍Nacos是一个更易于构建云...
实战攻防 | 1.6K主机全域沦陷实录:从单点突破到域控接管的终极横向渗透链
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
【护网】|10— 蓝队视角下的防御体系构建
文章来源:奇安信安全服务《蓝队视角下的防御体系构建》是本系列的第二篇,本篇希望通过归纳总结蓝队防御的三个阶段、应对攻击的常用策略,以及建立实战化的安全体系的基本方法,帮助政企机构弥补薄弱环节,更好地提...
【实战攻防】记一次某红蓝演练经历
本文由PumpkinBridge师傅首发于先知社区文章地址:https://xz.aliyun.com/t/16913记一次某红蓝演练经历在某天接到任务,对xxx进行一次红蓝演练,于是把自己渗透过程给...
蓝队视角下的防御体系构建
文章来源:奇安信安全服务《蓝队视角下的防御体系构建》是本系列的第二篇,本篇希望通过归纳总结蓝队防御的三个阶段、应对攻击的常用策略,以及建立实战化的安全体系的基本方法,帮助政企机构弥补薄弱环节,更好地提...
实战攻防中的信息收集
目标单位信息收集本单位单位全名、简称、别名挂牌单位(多见政府机构)子单位下属单位范围多见于官方单位的独立组织机构,如某省国防科工局和该省核工业地质调查队,较大可能本身处于同一内网即全资控股或大于50控...