实战攻防 - 第 5 | CN-SEC 中文网

HW&HVV

红蓝双方近距离肉搏，实战攻防究竟鹿死谁手？

‍在通过钓鱼邮件等一系列手法占领一台计算机之后，攻击队入侵的脚步会进一步加快，包括收集域内信息，探查可能保存机密文件和敏感信息的主机位置，确定横向移动的目标，比如存储了所有计算机用户的账户密码信息的域...

08月02日36 views评论

阅读全文

记一次实战攻防渗透

原文始发于微信公众号（）：记一次实战攻防渗透

07月25日安全文章35 views评论

阅读全文

安全闲碎

攻防博弈：一场“他逃、他追，他插翅难飞”对抗之战

实战攻防演习“以攻促防”系列内容连载至今，已经覆盖了攻击方演习开始前的侦查、武器构建，以及载荷投递的各个步骤。在突破防守边界、完成载荷投递后，攻击者下一步要做的就是成功“投毒”，即目标植入。在这一阶段...

07月08日89 views评论

阅读全文

安全闲碎

对话奇安信丨红蓝攻防，网络安全的矛与盾

网络安全的本质在于对抗，对抗的本质在于攻防两端能力的较量。2020年以来，大规模的实战攻防演练已成为检验各领域政企机构网络安全防护水平的重要手段。若要全面了解网络安全防护水平和薄弱环节，那么定期组织高...

07月08日459 views评论

阅读全文

安全文章

记一次失败的实战攻防

0x01前言某天早上接到领导通知，要对某个授权目标进行渗透测试，迫不及待的要来了目标，得知客户只给了一个单位名称。0x02 web打点拿到单位名称，目标资产收集走一波，各种互联网资产探测引擎进行搜索，...

07月05日29 views评论

阅读全文

安全闲碎

【送书福利】《红蓝攻防：构建实战化网络安全防御体系》

【文末抽奖参与赠书活动】网络安全的本质在于对抗，对抗的本质在于攻防两端能力的较量。国家规模的实战攻防演练已成为检验各领域政企机构网络安全防护水平的重要手段。攻防演练不仅可以发现已存在的安全漏洞隐患并及...

06月27日76 views评论

阅读全文

HW&HVV

红蓝攻防：构建实战化网络安全防御体系（文末赠书）

在全球信息技术不断推陈出新、数字化转型不断加速的大背景下，我国各个领域也在加快技术创新、数字化转型的步伐，信息化、数字化、智能化等方面正在发生不同程度的变革。新发展不仅带来新机遇，也带来了新风险。网络...

06月27日197 views评论

阅读全文

企业安全

红蓝攻防：构建实战化网络安全防御体系

06月21日398 views评论

阅读全文

安全文章

记一次实战攻防(打点-Edr-内网-横向-Vcenter)

前言前不久参加了一场攻防演练，过程既简单也曲折，最后通过横向渗透获取到了vcenter管理控制台权限，成功拿下本次演练目标。寻找目标目标分配后，面对大范围的目标，首先要做的就是寻找一些容易获取权限的站...

06月21日21 views评论

阅读全文

企业安全

攻防演习：70%的防守队没做好这件事导致“未战先输”

一年一度、如火如荼的网络安全攻防演习即将拉开大幕。在攻防领域流传着很多金句，如“未知攻、焉知防”、“说一百遍不如打一遍”、“以攻促防”、“网络安全的本质在对抗”等等。它们虽表述不同，其核心思想是一致的...

06月20日27 views评论

阅读全文

HW&HVV

【分享】红蓝对抗以及护网相关工具和资料

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

06月20日526 views评论

阅读全文

HW&HVV

免费云渗透测试 | 2021年HVV行动关键漏洞验证，实战攻防演练必备秘籍！

点击↑蓝字关注墨云安全网络安全实战攻防演练是检阅机构单位安全防护和应急处置能力，提高综合防控能力的最有效的手段之一。根据《网络安全法》出台网络安全演练相关规定：关键信息基础设施的运营者应制定网络安全事...

06月01日148 views评论

阅读全文

在线咨询

微信