实战攻防 - 第 2 | CN-SEC 中文网

HW&HVV

实战攻防演练期间如何进行重保？

随着5G网络、大数据中心、人工智能等“新基建”的加快推进，产业数字化升级和转型迎来重大发展机遇，同时也加剧了网络空间安全挑战，加强金融、能源、电力、通信、交通等关键信息基础设施领域的安全防护成为重中之...

11月26日121 views评论

阅读全文

安全新闻

张剑：网络攻防技术对抗之网络安全防御之挂图作战

9月21日，一场聚焦关键信息基础设施安全保护的网络安全行业盛会——2024年度关键信息基础设施安全保护论坛，在北京圆满落下帷幕，取得圆满成功。会上，中电科网络安全科技股份有限公司副总经理张剑发表了题为...

11月23日71 views评论

阅读全文

安全文章

实战攻防 - BypassWAF技巧

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

11月21日5 views评论

阅读全文

安全文章

实战攻防 - API测试方法论

11月20日7 views评论

阅读全文

安全文章

集权设施攻防兵法：实战攻防之堡垒机篇

Attack黑客视角下的堡垒机堡垒机是一种网络安全设备，用于保护和管理企业内部网络与外部网络之间的访问。它作为一种中间节点，提供安全的访问控制和审计功能，用于保护内部网络免受未经授权的访问和攻击。堡垒...

11月10日102 views评论

阅读全文

移动安全

实战攻防|某小程序加密绕过漏洞挖掘复盘

论刺激，还得是实战！在对某单位进行渗透测试的过程中，在资产收集过程中发现了一个小程序，随后对该小程序进行渗透测试最终拿下了个大的。老规矩，全文已重码，可放心食用！漏洞一加密绕过横向短信轰炸打开小...

10月17日24 views评论

阅读全文

安全文章

实战攻防 | 记一次项目上的任意文件下载

获网安教程免费&进群本文由掌控安全学院 - 山屿云投稿1、开局开局一个弱口令，正常来讲我们一般是弱口令或者sql，或者未授权那么这次运气比较好，直接弱口令进去了直接访问看看有没有功能点，...

09月28日21 views评论

阅读全文

应急响应

NGSOC+N联动出击，7分钟扼杀危急漏洞利用攻击

【引言】2024国家级攻防演练已告一段落。在此次趋于常态化的超长演练时间内，传统的断网、关停端口等临时措施已不再适用于防守企业的防御策略，而是更注重构建常态化的安全防御机制。在这一过程中，单一的安全产...

09月26日107 views评论

阅读全文

红蓝实战攻防演习手册之红队

第一章什么是红队红队，在本书中是指网络实战攻防演习中的防守一方。红队一般是以参演单位现有的网络安全防护体系为基础，在实战攻防演习期间组建的防守队伍。红队的主要工作包括...

09月25日HW&HVV194 views评论

阅读全文

安全文章

实战攻防|业务逻辑漏洞&文件上传绕过横扫内网实战复盘

今天的分享从获取敏感数据角度出发，主要利用小程序逻辑漏洞，越权获取系统内所有个人敏感信息，以及利用文件上传绕过漏洞，拿到服务器shell进行内网横向。全文已重码，可放心食用！话不多说，上干货！！过 ...

09月13日58 views评论

阅读全文

云安全

零信任落地的理想应用场景：攻防演练

前言零信任理念自2010年由Forrester公开提出之后，经过了漫长的演化发展阶段。在国内，伴随数字经济时代下IT基础架构变化、边界安全体系瓦解、特征对抗防御失效，零信任提倡的默认一切参与因素不受...

08月01日116 views评论

阅读全文

安全文章

实战攻防win下的geoserver利用

前言网上都是linux的环境,前一阵子遇到了一个windows的目标.‍‍‍‍‍‍‍‍‍‍‍‍不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。起因实战中遇到一个这个东西,但是测试半天发现是...

07月15日41 views评论

阅读全文

实战攻防演练期间如何进行重保？

张剑：网络攻防技术对抗之网络安全防御之挂图作战

实战攻防 - BypassWAF技巧

实战攻防 - API测试方法论

集权设施攻防兵法：实战攻防之堡垒机篇

实战攻防|某小程序加密绕过漏洞挖掘复盘

实战攻防 | 记一次项目上的任意文件下载

NGSOC+N联动出击，7分钟扼杀危急漏洞利用攻击

红蓝实战攻防演习手册之红队

实战攻防|业务逻辑漏洞&文件上传绕过横扫内网实战复盘

零信任落地的理想应用场景：攻防演练

实战攻防win下的geoserver利用

在线咨询

微信