实战攻防 - 第 4 | CN-SEC 中文网

实战攻防演习之红队

0x00 什么是红队红队，一般是指网络实战攻防演习中的攻击一方。红队一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击；通过实现系统提权、控制业务、获取数据等目标，来发...

02月16日HW&HVV33 views评论

阅读全文

企业安全

实战演练下安全团队能力演进｜证券行业专刊·安全村

前言 &n...

01月03日27 views评论

阅读全文

安全文章

新年干货 | 域渗透技巧总结【文末福利】

文末附抽奖我们经常会在各种新闻中看到关于网络安全的报道：企业的网络安全形同虚设，大大小小的企业被勒索软件勒索，无数居民的个人隐私惨遭泄露。2017年，Wannacry勒索病毒席卷全球，100多个国家和...

01月01日39 views评论

阅读全文

安全文章

域渗透实战（文末福利）

我们经常会在各种新闻中看到关于网络安全的报道：企业的网络安全形同虚设，大大小小的企业被勒索软件勒索，无数居民的个人隐私惨遭泄露。2017年，Wannacry勒索病毒席卷全球，100多个国家和地区的数百...

12月26日114 views评论

阅读全文

安全工具

使用该RSS订阅工具，一网打尽全网实战攻防文章！！！

Chinese Security RSS记录了个人用到的一些获取国内安全资讯的RSS地址。均为中文，方便自己抓取关键字。还有部分大佬的博客。均不分前后。RSS配合该RSS订阅工具使用，一网打尽全网实战...

12月02日83 views评论

阅读全文

企业安全

如何开展蓝军工作与量化评估

一、背景随着数据泄露、勒索病毒等事件的频繁发生，企业管理者们逐渐意识到，仅靠渗透测试或者漏洞扫描工具是没办法保证网络安全的，更不具备评价安全防护、安全运营以及安全响应水平的能力。越来越多的中大型企业选...

08月27日157 views评论

阅读全文

安全文章

从零开始的内存马分析——如何骑马反杀(一)

文章首发于奇安信攻防社区https://forum.butian.net/share/1811在某次实战攻防中，有一对儿小马和大马，他们两个通过了层层设备，终于打入了内网，只是在砍杀的过程中，露出了马...

08月25日81 views评论

阅读全文

HW&HVV

红蓝双方近距离肉搏，实战攻防究竟鹿死谁手？

‍在通过钓鱼邮件等一系列手法占领一台计算机之后，攻击队入侵的脚步会进一步加快，包括收集域内信息，探查可能保存机密文件和敏感信息的主机位置，确定横向移动的目标，比如存储了所有计算机用户的账户密码信息的域...

08月02日35 views评论

阅读全文

记一次实战攻防渗透

原文始发于微信公众号（）：记一次实战攻防渗透

07月25日安全文章34 views评论

阅读全文

安全闲碎

攻防博弈：一场“他逃、他追，他插翅难飞”对抗之战

实战攻防演习“以攻促防”系列内容连载至今，已经覆盖了攻击方演习开始前的侦查、武器构建，以及载荷投递的各个步骤。在突破防守边界、完成载荷投递后，攻击者下一步要做的就是成功“投毒”，即目标植入。在这一阶段...

07月08日86 views评论

阅读全文

安全闲碎

对话奇安信丨红蓝攻防，网络安全的矛与盾

网络安全的本质在于对抗，对抗的本质在于攻防两端能力的较量。2020年以来，大规模的实战攻防演练已成为检验各领域政企机构网络安全防护水平的重要手段。若要全面了解网络安全防护水平和薄弱环节，那么定期组织高...

07月08日445 views评论

阅读全文

安全文章

记一次失败的实战攻防

0x01前言某天早上接到领导通知，要对某个授权目标进行渗透测试，迫不及待的要来了目标，得知客户只给了一个单位名称。0x02 web打点拿到单位名称，目标资产收集走一波，各种互联网资产探测引擎进行搜索，...

07月05日26 views评论

阅读全文

在线咨询

微信